站長俱樂部:站长论坛


返回   站長俱樂部:站长论坛 > 架設網站區 > 網站架設和網頁設計 > 網站安全

回覆
 
主題工具 顯示模式
  #1  
舊 2010-11-17, 11:19 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2005-12-25
文章: 2,890
Blog 文章: 1
預設 域名俱樂部被駭了

一小時前還好好的,突然就被駭了。
這些可惡的駭客!

已請主機商緊急處理了。
__________________
A.一文請勿多貼。
B.請選擇相關屬性的版面發文。
C.各類廣告有專版,請勿隨意發至不相干之版面。
----------------------------------------------
發佈您網站的新聞請到 What's New 新聞發佈網來。
回覆時引用此篇文章
  #2  
舊 2010-11-17, 11:25 PM
weiye 的頭像
weiye weiye 目前離線
普通會員
 
註冊日期: 2006-11-15
住址: Taiwan
文章: 31
預設

哈大要不要用 ftp 連入之後,先把 index.html 刪掉,或是置換一下。

話說我剛剛連入也被嚇到了(寫在 http://vbb.twftp.org/showthread.php?t=15196
回覆時引用此篇文章
  #3  
舊 2010-11-17, 11:27 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2005-12-25
文章: 2,890
Blog 文章: 1
預設

我已把index.html刪了,確實就回復正常。但顯然哪邊有漏洞讓駭客跑進去放個首頁?
__________________
A.一文請勿多貼。
B.請選擇相關屬性的版面發文。
C.各類廣告有專版,請勿隨意發至不相干之版面。
----------------------------------------------
發佈您網站的新聞請到 What's New 新聞發佈網來。
回覆時引用此篇文章
  #4  
舊 2010-11-17, 11:33 PM
weiye 的頭像
weiye weiye 目前離線
普通會員
 
註冊日期: 2006-11-15
住址: Taiwan
文章: 31
預設

是滴,因為有 index.html

所以 web server 在接收到 "/" 的檔案請求時,

(大多數)會選擇優先送出 index.html 而非 index.php 的檔案內容。



至於是怎樣冒出那個 index.html 可能真的要請主機商幫忙查一下了。

論壇程式最好也檢查看看,看有沒有被竄改(尤其是登入程序),

或是多了那些莫名其妙權限又很大的會員。
回覆時引用此篇文章
  #5  
舊 2010-11-17, 11:39 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2005-12-25
文章: 2,890
Blog 文章: 1
預設

引用:
作者: weiye 查看文章
是滴,因為有 index.html

所以 web server 在接收到 "/" 的檔案請求時,

(大多數)會選擇優先送出 index.html 而非 index.php 的檔案內容。



至於是怎樣冒出那個 index.html 可能真的要請主機商幫忙查一下了。

論壇程式最好也檢查看看,看有沒有被竄改(尤其是登入程序),

或是多了那些莫名其妙權限又很大的會員。
可是程式有沒有被改過如何看啊?我又不懂程式?而且看起來有上百個檔案?
__________________
A.一文請勿多貼。
B.請選擇相關屬性的版面發文。
C.各類廣告有專版,請勿隨意發至不相干之版面。
----------------------------------------------
發佈您網站的新聞請到 What's New 新聞發佈網來。
回覆時引用此篇文章
  #6  
舊 2010-11-17, 11:44 PM
weiye 的頭像
weiye weiye 目前離線
普通會員
 
註冊日期: 2006-11-15
住址: Taiwan
文章: 31
預設

在 discuz 的後台有個【文件校驗】的功能可以檢查論壇程式有哪些檔案被修改過,

我想 vBB 應該也有類似的功能,可以找看看。

找到那些有被修改過的檔案之後,

就要找位懂 php 的人來幫忙看看有沒有哪些異常的地方了。XD
回覆時引用此篇文章
  #7  
舊 2010-11-18, 10:50 AM
wufenpu wufenpu 目前離線
進階會員
 
註冊日期: 2007-12-11
文章: 144
預設

用ftp軟體登入進去,按更新日期排列檔案,就可以知道哪些檔案最近有被動過了。
回覆時引用此篇文章
  #8  
舊 2010-11-18, 01:45 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2005-12-25
文章: 2,890
Blog 文章: 1
預設

目前看起來只有一個在public_html目錄下的次目錄_vti_bin有今天下午存取的紀錄,但點進去看裡面的檔案則都是幾年前的紀錄。其他的並沒有這二天有上傳下載的紀錄。
__________________
A.一文請勿多貼。
B.請選擇相關屬性的版面發文。
C.各類廣告有專版,請勿隨意發至不相干之版面。
----------------------------------------------
發佈您網站的新聞請到 What's New 新聞發佈網來。
回覆時引用此篇文章
  #9  
舊 2010-11-22, 04:48 PM
Webii Webii 目前離線
普通會員
 
註冊日期: 2010-08-11
文章: 43
預設

我們之前的網站主機也被駭過,
學了不少知識.
回覆時引用此篇文章
  #10  
舊 2010-12-20, 11:56 PM
shiaubai 的頭像
shiaubai shiaubai 目前離線
普通會員
 
註冊日期: 2009-12-07
文章: 57
預設

不知道哈拉大的主機放在哪,可以請主機商查一下log檔,話說開FTP也滿危險的,我都限制某幾個自己用的固IP才能連入
回覆時引用此篇文章
回覆

書籤

主題工具
顯示模式

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼

論壇跳轉

 

所有時間均為 +8。現在的時間是 12:24 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2018,Jelsoft Enterprises Ltd.