网站被人植入php木马

刚刚恢复,从到访统计来看,估计被黑不久。几分钟前一打开Blog就看到了这个页面,index.php这个文件被改写了,在FTP上暂时没发现别的可疑文件。

奇怪的是我不久才给Blog打过两次补丁,升级到了V1.7.0108.2,怎么还会被黑。这个黑客还比较厚道,别的什么都没删我的。我也只是重新传了个index.php上去覆盖就恢复了。这到底是什么原因呢?他是怎么做到的?这位大哥,你咋就不帮人帮到低,顺便也告诉我个究竟呢。

19点,再次被黑。被提示是PHP木马,在网上找了个程序清除了。

This entry was written by 阿峻, posted on June 17, 2005 at 3:59 am, filed under Journal. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment or leave a trackback: Trackback URL.

8 Comments

  1. fdsafdsa
    Posted June 17, 2005 at 7:39 am | Permalink

    倒。。。建议你备份加备份,还有留意,网站首页有没有被人加代码,挂木马

  2. Jamie
    Posted June 17, 2005 at 8:22 am | Permalink

    谢谢这位提醒!真是多事之秋,今天网速还出奇的慢:(

  3. fdsafdsa
    Posted June 17, 2005 at 8:50 am | Permalink

    你空间里有个PHP木马,找找看哦~!嘿嘿。
    我挂的~

    Jamie回复:

    找出来了…

    已经将 ./blog/system.php 该文件 并以安全重命名
    已经将 ./blog/ubst.php 该文件 并以安全重命名
    已经将 ./blog/usvc.php 该文件 并以安全重命名
    已经将 ./blog/jikea.php 该文件 并以安全重命名
    已经将 ./blog/backup.php 该文件 并以安全重命名
    已经将 ./blog/install.php 该文件 并以安全重命名
    已经将 ./blog/edit.php 该文件 并以安全重命名
    已经将 ./blog/candy.php 该文件 并以安全重命名

    你是怎么挂进去的呢?

  4. dirtily
    Posted June 17, 2005 at 10:10 am | Permalink

    也就是一句话木马。

  5. 小歪
    Posted June 18, 2005 at 10:45 am | Permalink

    最新的补丁都不行吗?

    Jamie回复:

    我这看来是不行。 xiaoyu提醒,不排除服务器的原因。(我的空间是263首都在线的)
    小歪做好备份就行,现在的黑客还不至于侵入你个人电脑,再把你备份给删了。^_^

  6. caratstar
    Posted June 18, 2005 at 10:59 am | Permalink

    祝福你的博客,祈祷~

  7. ggbaby
    Posted June 23, 2005 at 10:10 am | Permalink

    很久没来关心峻峻...才发现出现这么大的故障...可怜偶是电脑白痴..帮不上虾米忙....祝愿阿峻的小窝平平安安....

    Jamie回复:

    谢谢乖乖~ 现在没事了,大家都平安!^_^

  8. 灰灰
    Posted July 7, 2005 at 10:28 am | Permalink

    你是达人, U 啊~

Post a Comment

Your email is never published nor shared.