黑客新手法，网站被劫持，forum.php被篡改

stevenzsp · 发表于 2017-11-4 11:13:47

昨天网站被劫持，用搜索引擎之后自动跳转到博彩网站
并且网站所有子页面无法进入
经过排查，发现forum.php被篡改成54kb的文件，原来只有3kb
而文件修改日期没发生变化

stevenzsp · 发表于 2017-11-4 11:22:27

我就想问一下黑客怎么办到的？

crx349 · 发表于 2017-11-4 11:30:30

服务器已经被黑尽快做安全一般已经有很多文件中毒了挂马了

stevenzsp · 发表于 2017-11-4 12:04:13

crx349 发表于 2017-11-4 11:30
服务器已经被黑尽快做安全一般已经有很多文件中毒了挂马了

我服务器安装着360都这样啊

最懒站长 · 发表于 2017-11-4 12:11:09

提示: 作者被禁止或删除内容自动屏蔽

kuaicui · 发表于 2017-11-4 12:14:15

我的也这样，dz有后门漏洞被入侵！后来删除了，但还是被入侵，最后连ucenter也被入侵了，dz论坛真的令人太失望了！！但为什么官网就没事？真的鄙视。。

stevenzsp · 发表于 2017-11-4 12:18:29

最懒站长发表于 2017-11-4 12:11
黑客不会专门黑你网站，因为你网站没价值。这种情况是FTP账号密码泄露造成的，一般情况这些人不是黑客只是 ...

谢谢，不过forum.php被篡改之后完全的模拟了我网站的首页，我看了下代码，还改成只读文件，这个是很专业的，不专业的黑客谁会针对forum.php这个文件进行大量模拟编辑
而且我网站用的建站助手也坏了，估计黑客利用建站助手的漏洞进来的
我网站之前被黑客向腾讯 360 百度恶意举报过，我认为不是菜鸟，而是正统黑客攻击

Failure · 发表于 2017-11-4 12:21:03

可联系我解决。排查到安全措施！！

stevenzsp · 发表于 2017-11-4 12:21:32

kuaicui 发表于 2017-11-4 12:14
我的也这样，dz有后门漏洞被入侵！后来删除了，但还是被入侵，最后连ucenter也被入侵了，dz论坛真的令人太 ...

我们一起研究下怎么解决这种问题吧

stevenzsp · 发表于 2017-11-4 12:24:06

Failure 发表于 2017-11-4 12:21
可联系我解决。排查到安全措施！！

谢谢，目前我重装服务器，使用备份文件，网站好了
这次黑客不只是对discuz很熟
而且估计是用了西部数码的网站管理助手漏洞进我服务器的
不然也改不了文件

		自动登录	找回密码
密码			立即注册

[求助] 黑客新手法，网站被劫持，forum.php被篡改

本帖子中包含更多资源