过期域名预定抢注

 找回密碼
 免费注册

dreamhost空間所有php被hack

 火... [複製鏈接]
發表於 2012-3-26 11:17:35 | 顯示全部樓層 |閱讀模式
今天準備更新網站,打開後台竟然nod32報警了。ftp進去一看,dreamhost空間上所有網站的php文件,頭部都被加入一段加密代碼。解密以後連接的網站是:http://mmgupper.com/g_load.php。打開:
  1. http://tervi06ewsshi.rr.nu/ http://rist00icsel.rr.nu/ http://omyouv46estreet.rr.nu/ http://garin90diana.rr.nu/ http://nexpec23tedpuls.rr.nu/ http://uepart72icipat.rr.nu/ http://nings61diagno.rr.nu/ http://eyh23erse.rr.nu/ http://cua09tedp.rr.nu/ http://men49sio.rr.nu/ http://inte11grate.rr.nu/ http://pfo42rest.rr.nu/ http://red38fir.rr.nu/ http://agend06alecon.rr.nu/ http://eredp12arliam.rr.nu/ http://rec31eive.rr.nu/ http://isdist08ancewee.rr.nu/ http://stant26lydual.rr.nu/ http://min54ekic.rr.nu/ http://has17eev.rr.nu/
複製代碼
感覺應該不是程序的漏洞,應該是dreamhost被注入了。第一時間修改ftp密碼和空間密碼聯繫dh客服,然後想辦法修改文件。: {! w* {2 ]+ [7 ?* U( @( m

  q' d$ S$ y* M2 J2 f9 S9 x給大家我自己的臨時解決辦法:& g. v# T% |. B5 U, A5 Z
batch-replace_utf8.rar (2.28 KB, 下載次數: 3)
% o. n: ]" f8 d
: Y; a/ q( C' Q% t" W. v1 ^" f' V下載後上傳到網站目錄,批量替換被黑客加入的惡意代碼。當然這只是臨時的解決辦法,治本的辦法就是找出根本的原因。像這次,我只能等dreamhost給我的回復了。
發表於 2012-3-26 11:54:42 | 顯示全部樓層
你網站比較敏感要不也不會被植入木馬
回復 给力 爆菊

使用道具 舉報

發表於 2012-3-26 12:23:47 | 顯示全部樓層
被人看上還是說明你的站有價值,呵呵
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2012-3-26 12:41:38 | 顯示全部樓層
dh回復說timthumb.php文件有漏洞。
回復 给力 爆菊

使用道具 舉報

發表於 2012-3-26 14:15:58 | 顯示全部樓層
問個不太相關的問題,你dreamhost上的每個站的c class段相差大嗎
回復 给力 爆菊

使用道具 舉報

發表於 2012-3-26 15:54:11 | 顯示全部樓層
timthumb.php老早版本的是有問題,升級到新版本那個
回復 给力 爆菊

使用道具 舉報

發表於 2012-3-26 19:52:45 | 顯示全部樓層
悲劇了,同情啊
回復 给力 爆菊

使用道具 舉報

發表於 2012-3-27 10:35:38 | 顯示全部樓層
DH都防不住?
回復 给力 爆菊

使用道具 舉報

發表於 2012-3-28 10:41:02 | 顯示全部樓層
沒感覺到有什麼異樣啊
回復 给力 爆菊

使用道具 舉報

發表於 2012-3-29 03:27:00 | 顯示全部樓層
DH也這樣,看來只有HM好點。, K9 _% U/ |! I* v4 U9 v" x' g
這樣情況很普遍,遇到就頭大。
回復 给力 爆菊

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

过期高净值品牌域名预定抢注

4um點基跨境網編創業社區

GMT+8, 2024-10-31 09:27

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表