论坛被劫持360快照

论坛升级到了最新的程序以后，最近一直被挂马

主要是360快照被劫持

我自己在西部数码租的服务器，把论坛关掉，其他的网站没有问题，也不会被挂马，只要一打开论坛，删除掉的木马文件会自动的复制回来。

目前应该能确定服务器没有问题，关闭论坛的 木马文件不能复制回来，只要一打开就不行。

论坛重新安装过很多次，data目录 基本是一个个检查的

主要的文件/data/attachment/album/ 0    下面，0是一个没有后缀的文件，用记事本打开后是网页代码 见附件

论坛的其他的几个文件也被修改，我想是不是论坛程序有漏洞造成的，有没有什么好的办法来处理

现在只要论坛开启，每天都要上来删除几次，覆盖几次被修改的文件。

官方文件恢复 清理未知文件哦

/data/attachment文件夹权限，禁止可执行
uc_server\data\tmp\删除里面的所有，文件夹权限也改一下

discuz清理木马 可以联系我哦  专业多年清理木马！！

关闭相册功能  

qingweiliao 发表于 2020-2-24 00:27
/data/attachment文件夹权限，禁止可执行
uc_server\data\tmp\删除里面的所有，文件夹权限也改一下

使用的是独立的 ucenter   

按上面的说了，弄了 还是不行，每天删除以后，过半天又复制回来，还是删除掉的那些文件

挂马文件的可执行代码 应该存在于其他可执行文件目录中，这个只是生成的后门文件，首先要确保目录的可执行权限是否存在着设置不合理的情况，其次，建议排查插件，针对这种类型的挂马。并不是上传或者替换全新程序这样的问题就能解决，如果有需要可以联系 处理

远思 发表于 2020-2-25 11:24
按上面的说了，弄了 还是不行，每天删除以后，过半天又复制回来，还是删除掉的那些文件

服务器留了后门文件了，隐藏的有可以能还免杀。
找不到只能全新安装。