#1
|
||||
|
||||
域名俱樂部被駭了
一小時前還好好的,突然就被駭了。
這些可惡的駭客! 已請主機商緊急處理了。
__________________
A.一文請勿多貼。 B.請選擇相關屬性的版面發文。 C.各類廣告有專版,請勿隨意發至不相干之版面。 ---------------------------------------------- 發佈您網站的新聞請到 What's New 新聞發佈網來。 |
#2
|
||||
|
||||
哈大要不要用 ftp 連入之後,先把 index.html 刪掉,或是置換一下。
話說我剛剛連入也被嚇到了(寫在 http://vbb.twftp.org/showthread.php?t=15196 )
__________________
|
#3
|
||||
|
||||
我已把index.html刪了,確實就回復正常。但顯然哪邊有漏洞讓駭客跑進去放個首頁?
__________________
A.一文請勿多貼。 B.請選擇相關屬性的版面發文。 C.各類廣告有專版,請勿隨意發至不相干之版面。 ---------------------------------------------- 發佈您網站的新聞請到 What's New 新聞發佈網來。 |
#4
|
||||
|
||||
是滴,因為有 index.html
所以 web server 在接收到 "/" 的檔案請求時, (大多數)會選擇優先送出 index.html 而非 index.php 的檔案內容。 至於是怎樣冒出那個 index.html 可能真的要請主機商幫忙查一下了。 論壇程式最好也檢查看看,看有沒有被竄改(尤其是登入程序), 或是多了那些莫名其妙權限又很大的會員。
__________________
|
#5
|
||||
|
||||
可是程式有沒有被改過如何看啊?我又不懂程式?而且看起來有上百個檔案?
__________________
A.一文請勿多貼。 B.請選擇相關屬性的版面發文。 C.各類廣告有專版,請勿隨意發至不相干之版面。 ---------------------------------------------- 發佈您網站的新聞請到 What's New 新聞發佈網來。 |
#6
|
||||
|
||||
在 discuz 的後台有個【文件校驗】的功能可以檢查論壇程式有哪些檔案被修改過,
我想 vBB 應該也有類似的功能,可以找看看。 找到那些有被修改過的檔案之後, 就要找位懂 php 的人來幫忙看看有沒有哪些異常的地方了。XD
__________________
|
#8
|
||||
|
||||
目前看起來只有一個在public_html目錄下的次目錄_vti_bin有今天下午存取的紀錄,但點進去看裡面的檔案則都是幾年前的紀錄。其他的並沒有這二天有上傳下載的紀錄。
__________________
A.一文請勿多貼。 B.請選擇相關屬性的版面發文。 C.各類廣告有專版,請勿隨意發至不相干之版面。 ---------------------------------------------- 發佈您網站的新聞請到 What's New 新聞發佈網來。 |