论坛7天连续被黑客攻击2次，查找出原因在论坛，求助

论坛 dz x2.5 GBK 正式版，补丁到最新。

距离第一次被黑刚7天，第一次被黑后，服务器安装上拦截软件。

服务器还有一个帝国cms ，这7天内，每天查看拦截记录，显示，黑客一直在扫描我的论坛，但一直被软件拦截，未发现扫描我的CMS，刚刚，网站终于被攻陷，服务器下所有站均无法访问了。

在第一次被黑后，我联系这位黑客，对方原话 “网站权限函数过滤不严导致GETSHELL，请联系程序开发作者，修补网站漏洞”

我当时第一时间联系上帝国cms，对方原话“帝国CMS从2009年6月14日以后还没出安全问题，请检查你是不是修改过原版代码导致，或者是服务器还装有其他程序。”

两个网站均未装插件，也未修改过程序。从这7天攻击记录来看，黑客是一直在扫我的论坛，所以，只有求助于此！

通过搜索也发现有人被攻陷，http://www.baidu.com/s?ie=utf-8&bs=%E7%A5%9E%E8%AF%9D%E5%AE%89%E5%85%A8%E5%B0%8F%E7%BB%84+378632367&f=8&rsv_bp=1&wd=%E7%A5%9E%E8%AF%9D%E5%AE%89%E5%85%A8%E5%B0%8F%E7%BB%84+378632367&inputT=0

同样是DZ bbs

再贴上黑客原话 ，这是第一次被黑的QQ记录，本次我再联系他时，他已不作任何回复。

-   神话安全  17:45:52
我没提交漏洞。
-   神话安全  17:46:03
让他密理员联系我

关键在于对方  没提交漏洞。

我现在服务器也上不了，不然的话，我会把服务器的拦截扫描截图放上来。

  设置一下文件夹权限吧。

论坛目录权限没规划好也是一方面

从日志追查,他从哪里进来的.

这种情况肯定不能忍。我用的防火墙有IP监测功能的。my.hnhack.com这个。你用用看，

好贴，一定不要放过，顶