过期域名预定抢注

 找回密碼
 免费注册

賬號被禁止了,這是什麼問題呢

  [複製鏈接]
發表於 2014-6-4 08:33:46 | 顯示全部樓層
關閉25端口  修改root端口  修改root密碼 檢測程序並升級,掃瞄惡意文件.4 H7 x! w, c4 _3 V# V1 T
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-6-4 08:35:23 | 顯示全部樓層
月光飛燕 發表於 2014-6-4 00:26
+ V+ q  Y# b0 y* I; @! y( D# Q3 @可以挽回的,讓你回復,它給你說更多的fix細節

' G/ _, b4 q4 W' Y( j{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php: M# u" f8 K: j  `0 @5 t
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php( s- `( h' O. L! ~; X- x
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php/ x! R7 M% \8 r9 m2 w
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
0 U) ~# o. ]; D- p. D{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php/ ?1 v/ G% X- b$ i
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php
. O/ \& p0 u( z4 ~  c2 W3 M
$ u2 K3 r6 h* m1 C4 X9 v, I0 tYou were sending spam from the following directory:
9 t+ N- c  \8 a+ U5 I) I+ v. `; s; ]! `* N# v
/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util
6 \3 g6 q( r1 P8 J5 ~2 w  |  C3 a9 x: {4 A/ I! P
請教下出現這樣的情況我以後如何預防呢?也不知道是什麼插件引起的。。或者說是什麼主題,我也就直接從後台安裝的插件。。。搞不懂了。
9 S0 L, R% d6 ~' z
( }! K$ ~+ I5 r" k: \3 k
- }1 ]5 u% v. X7 G7 g! P& t6 Z' N& @3 f4 U1 R* F4 R. L/ ~" {
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-6-4 08:36:15 | 顯示全部樓層
regent 發表於 2014-6-4 01:09
; H5 }# i% P& J我遇到過 回復就好了
" W3 ]6 Z6 e/ z' G6 C2 P
那我如何預防以後的這種情況發生呢?不知道是為什麼發生。。要不然以後賬號又得被禁止了。- Z4 y8 K* j, M9 J  _: L6 a/ ]' x
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php9 u% b  J2 y) h8 y+ U: r5 ~7 g
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php" F' K6 ~0 e9 W- R1 _
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
" Y! s- z) q& ~- k7 h{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php# f$ m& Q4 N/ x# b5 O& g/ O
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
% M# F  f6 H- F! }{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php8 B# n, y. @5 x; B9 t4 X3 m

5 }& V' V7 U8 ^+ E0 o; r* }0 tYou were sending spam from the following directory:2 i% K. x  W# U; u4 w

2 B4 U/ }: y) U+ V( J+ I: G/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util
( J+ ]! T" @% x2 k5 w# }% T  G5 F$ M& n5 _! m. K+ P, h
謝謝了
* ]0 N* H+ v, q: W/ f6 i5 ?% N9 u" X9 X9 \
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-6-4 08:36:58 | 顯示全部樓層
拾荒者 發表於 2014-6-4 08:33
. g! }5 ]+ }1 O+ E7 Z. Y0 R關閉25端口  修改root端口  修改root密碼 檢測程序並升級,掃瞄惡意文件.

) j) Z3 b2 g9 Q- H% \  H- v% e我買的是主機,應該設置不了這些吧?
1 h$ M8 n: {% D
( R/ f: O3 `9 T* u  A3 S
回復 给力 爆菊

使用道具 舉報

發表於 2014-6-4 09:54:22 | 顯示全部樓層
心晴 發表於 2014-6-4 08:26
1 s! J$ k3 m2 F; M# [5 n! _我一回來打開網站就這樣了,回復了,現在恢復了,可是我不知道以後如何預防這樣的問題,也不知道為什麼會 ...
5 }8 M* [+ W( ^* B* V% C" C1 {. h9 T
You were sending spam from the following directory:0 h8 X4 R: d9 f7 j
9 a3 r5 q; z6 q1 f
/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/utils
4 N7 \) l9 q' f) m8 V( {- m$ V

$ N5 ^; G. k/ j8 j. w你應該是被別人利用 「tinymce漏洞」黑了,百度下「tinymce漏洞」,找個補丁補上或是換一個編輯器,# n! F7 i5 ~. }9 D' ?. B5 X% D
最好把這個文件夾設不可寫,再查找有沒有小馬或大馬。可以用「eval」 查找下  \% x  o; i' F' |' ~2 _$ o1 l5 _# R

評分

參與人數 1點點 +1 收起 理由
心晴 + 1 谢谢了。

查看全部評分

回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-6-4 10:26:26 | 顯示全部樓層
liwoon 發表於 2014-6-4 09:54
+ c$ q0 M) g" L# M0 cYou were sending spam from the following directory:* s5 j: F/ Q7 P3 ^; V( n' D

& x  e- K$ G" K8 }- |/home/handmixe/public_html/aaa.com/wp-include ...
$ i" t- `  S" S
文件全部被清空了,現在沒馬了,不過你說的eval是什麼? 。。。謝謝了。5 {" h0 @8 W# H' z, I- w( h& y, d/ ^

8 n3 u. E2 Y# ~

點評

嗯,谢谢了,这样看起来像漏洞造成的,估计不是主题和插件什么的。  發表於 2014-6-4 13:10
eval是javascript里面的一个加密函数,基础太差,没办法预防啊,所以为什么至少要学点技术  發表於 2014-6-4 13:06
回復 给力 爆菊

使用道具 舉報

發表於 2014-6-4 12:29:37 | 顯示全部樓層
心晴 發表於 2014-6-4 10:26 . x1 J1 @  e; q# C
文件全部被清空了,現在沒馬了,不過你說的eval是什麼? 。。。謝謝了。* f% }3 W9 C& x4 _2 N3 W, J6 k/ V

: Z/ w. P9 Q, D4 {4 k; ` ...
, I8 u, ~; a2 z
裝一下殺毒軟件什麼的。。。。" ]$ A4 j2 J. r7 \

9 ^7 Z1 ?# `/ `$ Z+ e5 X, u. k
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-6-4 12:32:05 | 顯示全部樓層
yangjianfeng 發表於 2014-6-4 12:29
6 X! z* q8 u( _6 T7 Q. x. u裝一下殺毒軟件什麼的。。。。

' w. @$ O7 C: m" T我買的是虛擬主機,裝不了吧。。; I- j. D! ~* Y/ R
$ ~0 @! {, F5 m. r9 v
回復 给力 爆菊

使用道具 舉報

發表於 2014-6-4 13:01:42 | 顯示全部樓層
心晴 發表於 2014-6-4 12:32 # K& i. n, E" w
我買的是虛擬主機,裝不了吧。。

9 B7 ?; k7 P: z5 V虛擬主機後台都有殺毒軟件的,Cpnal界面好像都有的,還有WordPress本身也有,你可以掃一下,看看漏洞在哪裡
- [* x) ^* s5 P2 {2 M6 s) u% h8 B方法:& r% k0 M. r4 L* L
(1)Cpanel 面板下面有個殺毒選項,可以進行全目錄殺毒。
0 _, }* K2 `3 x5 z( E! e. P& O& ^: J' }; V
(2)上傳你的主題到virustotal.com 60M以內免費查殺。- N' v8 l* i2 l; d: w
" G% [* b7 z) A* u
(3)用TAC插件http://wordpress.org/plugins/tac/
3 p) A6 i6 |. w8 L; r! x+ ]% S( S2 x) D& E5 A
(4)用Wordfence Security http://wordpress.org/plugins/wordfence/% T5 P" `$ a0 L' Z
查看漏洞,然後堵住; U/ n$ h% E; k8 X3 o
* U9 J* y- W2 W0 n3 @& b( e& X; h

評分

參與人數 1點點 +1 收起 理由
心晴 + 1 谢谢了

查看全部評分

回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-6-4 13:15:10 | 顯示全部樓層
yangjianfeng 發表於 2014-6-4 13:01
/ O: k1 {( Z% t虛擬主機後台都有殺毒軟件的,Cpnal界面好像都有的,還有WordPress本身也有,你可以掃一下,看看漏洞在哪 ...

2 ]3 V5 i  D# W嗯,謝謝你的建議,之前的沒有備份,現在圖片顯示不了了。。。看樣子網站第一步安全最重要。) h; A. h/ w, z- y3 @% b7 v% d7 I
& f( ~7 ^  x3 p; A
回復 给力 爆菊

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

过期高净值品牌域名预定抢注

點基

GMT+8, 2026-7-6 07:51

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表