AJUN.net

网站被人植入php木马

by on Jun.17, 2005, under Journal

刚刚恢复,从到访统计来看,估计被黑不久。几分钟前一打开Blog就看到了这个页面,index.php这个文件被改写了,在FTP上暂时没发现别的可疑文件。

奇怪的是我不久才给Blog打过两次补丁,升级到了V1.7.0108.2,怎么还会被黑。这个黑客还比较厚道,别的什么都没删我的。我也只是重新传了个index.php上去覆盖就恢复了。这到底是什么原因呢?他是怎么做到的?这位大哥,你咋就不帮人帮到低,顺便也告诉我个究竟呢。

19点,再次被黑。被提示是PHP木马,在网上找了个程序清除了。


8 Comments for this entry

  • fdsafdsa
    June 17th, 2005 on 7:39 am

    倒。。。建议你备份加备份,还有留意,网站首页有没有被人加代码,挂木马

  • Jamie
    June 17th, 2005 on 8:22 am

    谢谢这位提醒!真是多事之秋,今天网速还出奇的慢:(

  • fdsafdsa
    June 17th, 2005 on 8:50 am

    你空间里有个PHP木马,找找看哦~!嘿嘿。
    我挂的~

    Jamie回复:

    找出来了...

    已经将 ./blog/system.php 该文件 并以安全重命名
    已经将 ./blog/ubst.php 该文件 并以安全重命名
    已经将 ./blog/usvc.php 该文件 并以安全重命名
    已经将 ./blog/jikea.php 该文件 并以安全重命名
    已经将 ./blog/backup.php 该文件 并以安全重命名
    已经将 ./blog/install.php 该文件 并以安全重命名
    已经将 ./blog/edit.php 该文件 并以安全重命名
    已经将 ./blog/candy.php 该文件 并以安全重命名

    你是怎么挂进去的呢?

  • dirtily
    June 17th, 2005 on 10:10 am

    也就是一句话木马。

  • 小歪
    June 18th, 2005 on 10:45 am

    最新的补丁都不行吗?

    Jamie回复:

    我这看来是不行。 xiaoyu提醒,不排除服务器的原因。(我的空间是263首都在线的)
    小歪做好备份就行,现在的黑客还不至于侵入你个人电脑,再把你备份给删了。^_^

  • caratstar
    June 18th, 2005 on 10:59 am

    祝福你的博客,祈祷~

  • ggbaby
    June 23rd, 2005 on 10:10 am

    很久没来关心峻峻...才发现出现这么大的故障...可怜偶是电脑白痴..帮不上虾米忙....祝愿阿峻的小窝平平安安....

    Jamie回复:

    谢谢乖乖~ 现在没事了,大家都平安!^_^

  • 灰灰
    July 7th, 2005 on 10:28 am

    你是达人, U 啊~

Leave a Reply

Looking for something?

Use the form below to search the site:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!

Blogroll

A few highly recommended websites...

Archives

All entries, chronologically...