dreamhost空間所有php被hack

顯示全部樓層 · 發表於 2012-3-26 11:17:35

今天準備更新網站，打開後台竟然nod32報警了。ftp進去一看，dreamhost空間上所有網站的php文件，頭部都被加入一段加密代碼。解密以後連接的網站是：http://mmgupper.com/g_load.php。打開：

http://tervi06ewsshi.rr.nu/ http://rist00icsel.rr.nu/ http://omyouv46estreet.rr.nu/ http://garin90diana.rr.nu/ http://nexpec23tedpuls.rr.nu/ http://uepart72icipat.rr.nu/ http://nings61diagno.rr.nu/ http://eyh23erse.rr.nu/ http://cua09tedp.rr.nu/ http://men49sio.rr.nu/ http://inte11grate.rr.nu/ http://pfo42rest.rr.nu/ http://red38fir.rr.nu/ http://agend06alecon.rr.nu/ http://eredp12arliam.rr.nu/ http://rec31eive.rr.nu/ http://isdist08ancewee.rr.nu/ http://stant26lydual.rr.nu/ http://min54ekic.rr.nu/ http://has17eev.rr.nu/

複製代碼

感覺應該不是程序的漏洞，應該是dreamhost被注入了。第一時間修改ftp密碼和空間密碼聯繫dh客服，然後想辦法修改文件。

給大家我自己的臨時解決辦法：

batch-replace_utf8.rar (2.28 KB, 下載次數: 3)

下載後上傳到網站目錄，批量替換被黑客加入的惡意代碼。當然這只是臨時的解決辦法，治本的辦法就是找出根本的原因。像這次，我只能等dreamhost給我的回復了。

顯示全部樓層 · 發表於 2012-3-26 11:54:42

你網站比較敏感要不也不會被植入木馬

顯示全部樓層 · 發表於 2012-3-26 12:23:47

被人看上還是說明你的站有價值，呵呵

顯示全部樓層 · 發表於 2012-3-26 12:41:38

dh回復說timthumb.php文件有漏洞。

顯示全部樓層 · 發表於 2012-3-26 14:15:58

問個不太相關的問題，你dreamhost上的每個站的c class段相差大嗎

顯示全部樓層 · 發表於 2012-3-26 15:54:11

timthumb.php老早版本的是有問題，升級到新版本那個

顯示全部樓層 · 發表於 2012-3-26 19:52:45

悲劇了，同情啊

顯示全部樓層 · 發表於 2012-3-27 10:35:38

DH都防不住？

顯示全部樓層 · 發表於 2012-3-28 10:41:02

沒感覺到有什麼異樣啊

顯示全部樓層 · 發表於 2012-3-29 03:27:00

DH也這樣，看來只有HM好點。
這樣情況很普遍，遇到就頭大。

		自動登錄	找回密碼
密碼			免费注册