3月底,4月初,谷歌即将更新PR,站长们都在蠢蠢欲动……
3月初,织梦再爆致命漏洞,就要经典不幸沦陷了!
3月11号,小胡登录就要经典后台的时候看到了织梦官方的更新,于是更新了安全补丁!
3月14号,周日,小胡今天休息,发交换友情链接的时候,用友链检测工具又发现了很多不明链接,内心不禁一沉,不好,就要经典又被人植入黑链了!小胡将黑客放入模板文件index.html里的代码全部删除,然后GG了下漏洞信息,在datainc里面发现了PHP木马(缘分木马),删除了文件,又动用之前的扫描工具,在其他目录下找到了一个相同的木马文件->删除。
至此,危机解除(下面留图两张)…
麻烦也给我邮箱发一份,谢谢 老被放黑链很郁闷的说
你的FTP的账号密码是不是被盗了,我的有次被挂黑链就是因为ftp的账号密码一样了,被扫描出来了!
扫描显示了很多文件有问题,如何分辨到底是不是都得删除呢?
@fenglove, 不知道你用的是什么系统呢,你可以依次去排除哦!!
我的DEDE被挂黑链了 郁闷中
小胡帅哥,我也遇到这样问题,请把解决办法和工具发到我的邮箱好吗,谢谢啦
@晨星, 已经发给你了哦!
@小胡, 怎么不能用的啦
@晨星, 能用的啊,主要就是来检测网马的啊!
我也是 被被挂了 你还好 是被挂黑链了 我是直接被挂马了。
我是直接搜索那段代码给删除了。然后再IIS上设置下目录权限把data啊什么的目录的执行脚本的权限全给禁止了。NND的 让它给我上传 然后把后台iP限制了 只允许我自己的IP段访问。
呵呵 限制安生了
另外
DEDE不是后台有扫描的工具吗?
你这个是什么呢 能给我发一份吗
谢谢
我
@bill, 对哦,把data的执行权限设置上,dede有扫描工具吗?不太清楚哦!已经发给你了哦……
什么扫描工具呀?给我邮箱发一份 :高兴:
@从前网, 已经发到你的邮箱了哦!
这个exp在一周前已经放出了,不知道多少人拿了shell。
@豆丁, 是啊,只要一有漏洞,受害的永远都是咱们这些草根站长哦!