域名俱樂部被駭了
 

一小時前還好好的，突然就被駭了。
這些可惡的駭客！:verymad

已請主機商緊急處理了。

哈大要不要用 ftp 連入之後，先把 index.html 刪掉，或是置換一下。

話說我剛剛連入也被嚇到了（寫在 http://vbb.twftp.org/showthread.php?t=15196 ）

我已把index.html刪了，確實就回復正常。但顯然哪邊有漏洞讓駭客跑進去放個首頁？

是滴，因為有 index.html

所以 web server 在接收到 "/" 的檔案請求時，

（大多數）會選擇優先送出 index.html 而非 index.php 的檔案內容。



至於是怎樣冒出那個 index.html 可能真的要請主機商幫忙查一下了。

論壇程式最好也檢查看看，看有沒有被竄改（尤其是登入程序），

或是多了那些莫名其妙權限又很大的會員。

可是程式有沒有被改過如何看啊？我又不懂程式？而且看起來有上百個檔案？:XD:

在 discuz 的後台有個【文件校驗】的功能可以檢查論壇程式有哪些檔案被修改過，

我想 vBB 應該也有類似的功能，可以找看看。

找到那些有被修改過的檔案之後，

就要找位懂 php 的人來幫忙看看有沒有哪些異常的地方了。XD

用ftp軟體登入進去，按更新日期排列檔案，就可以知道哪些檔案最近有被動過了。

目前看起來只有一個在public_html目錄下的次目錄_vti_bin有今天下午存取的紀錄，但點進去看裡面的檔案則都是幾年前的紀錄。其他的並沒有這二天有上傳下載的紀錄。

我們之前的網站主機也被駭過,
學了不少知識.

不知道哈拉大的主機放在哪，可以請主機商查一下log檔，話說開FTP也滿危險的，我都限制某幾個自己用的固IP才能連入