|
|
|
#1
2010-11-17, 11:19 PM
|
||||
|
||||
域名俱樂部被駭了
一小時前還好好的,突然就被駭了。
這些可惡的駭客!  已請主機商緊急處理了。
__________________
A.一文請勿多貼。 B.請選擇相關屬性的版面發文。 C.各類廣告有專版,請勿隨意發至不相干之版面。 ---------------------------------------------- 發佈您網站的新聞請到 What's New 新聞發佈網來。 
|
|
#2
2010-11-17, 11:25 PM
|
||||
|
||||
|
哈大要不要用 ftp 連入之後,先把 index.html 刪掉,或是置換一下。
話說我剛剛連入也被嚇到了(寫在 http://vbb.twftp.org/showthread.php?t=15196 )
__________________
|
|
#3
2010-11-17, 11:27 PM
|
||||
|
||||
|
我已把index.html刪了,確實就回復正常。但顯然哪邊有漏洞讓駭客跑進去放個首頁?
__________________
A.一文請勿多貼。 B.請選擇相關屬性的版面發文。 C.各類廣告有專版,請勿隨意發至不相干之版面。 ---------------------------------------------- 發佈您網站的新聞請到 What's New 新聞發佈網來。
|
|
#4
2010-11-17, 11:33 PM
|
||||
|
||||
|
是滴,因為有 index.html
所以 web server 在接收到 "/" 的檔案請求時, (大多數)會選擇優先送出 index.html 而非 index.php 的檔案內容。 至於是怎樣冒出那個 index.html 可能真的要請主機商幫忙查一下了。 論壇程式最好也檢查看看,看有沒有被竄改(尤其是登入程序), 或是多了那些莫名其妙權限又很大的會員。
__________________
|
|
#5
2010-11-17, 11:39 PM
|
||||
|
||||
|
引用:
__________________
A.一文請勿多貼。 B.請選擇相關屬性的版面發文。 C.各類廣告有專版,請勿隨意發至不相干之版面。 ---------------------------------------------- 發佈您網站的新聞請到 What's New 新聞發佈網來。
|
|
#6
2010-11-17, 11:44 PM
|
||||
|
||||
|
在 discuz 的後台有個【文件校驗】的功能可以檢查論壇程式有哪些檔案被修改過,
我想 vBB 應該也有類似的功能,可以找看看。 找到那些有被修改過的檔案之後, 就要找位懂 php 的人來幫忙看看有沒有哪些異常的地方了。XD
__________________
|
|
#8
2010-11-18, 01:45 PM
|
||||
|
||||
|
目前看起來只有一個在public_html目錄下的次目錄_vti_bin有今天下午存取的紀錄,但點進去看裡面的檔案則都是幾年前的紀錄。其他的並沒有這二天有上傳下載的紀錄。
__________________
A.一文請勿多貼。 B.請選擇相關屬性的版面發文。 C.各類廣告有專版,請勿隨意發至不相干之版面。 ---------------------------------------------- 發佈您網站的新聞請到 What's New 新聞發佈網來。
|
平板模式
