久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 公司dz論壇老是被黑被快照劫持 [打印本頁]

作者: 294169012 時(shí)間: 2020-3-17 08:52
標(biāo)題: 公司dz論壇老是被黑被快照劫持
今天找了下代碼這幾天公司網(wǎng)站又被黑了怎么辦？是哪個(gè)地方做的不夠好嘛，木馬文件是在uc_server里面。

幾個(gè)網(wǎng)站全部在同一個(gè)服務(wù)器里面全部被黑，有什么辦法防御嘛？我現(xiàn)在安裝了安全狗不知道有沒有用？
書法網(wǎng)被黑：www.946m.com
(, 下載次數(shù): 39)
問答網(wǎng)也被黑了
www.930r.com
(, 下載次數(shù): 41)
有哪位大哥說說如何做好防御？

作者: guessxiaohuang 時(shí)間: 2020-3-17 17:20
8小時(shí)了，都沒人回答你

我教你一個(gè)最簡單有效的方法：

1、先看下你的discuz版本號，然后去官方論壇下載此版本原版的代碼，然后使用程序?yàn)槊總€(gè)文件獲取MD5值（文件內(nèi)容沒有改變的話，MD5值是不會變的）

2、在獲取你自己論壇的每個(gè)文件的MD5值，然后使用程序進(jìn)行比對，找出不同的文件

3、然后對比MD5值不同文件的代碼

這種方法，不管惡意代碼隱藏在任意地方都可以找出來（不過你要會windows編程，自己寫個(gè)文件比對程序）

作者: fictioner 時(shí)間: 2020-3-17 17:33
可能是DZ未知問題，我們經(jīng)歷過全新部署很快被這樣黑，繼而經(jīng)歷了超400G流量攻擊，最終容器化解決了這個(gè)問題。

作者: jet 時(shí)間: 2020-3-18 21:08
我的也被黑了，今天重新安裝服務(wù)器了，好像可以直接修改管理員密碼

作者: jet 時(shí)間: 2020-3-18 21:09
現(xiàn)在網(wǎng)站都不敢開了

作者: jet 時(shí)間: 2020-3-19 08:00
有沒有人看看啊

作者: Failure 時(shí)間: 2020-3-19 11:42
全新安裝的前提下，那么服務(wù)器的環(huán)境等等也是全新的？
如果不是的話那么也不能準(zhǔn)確的話說明是DX的漏洞導(dǎo)致的

作者: 鴻茂傳媒 時(shí)間: 2020-3-19 12:33
是不是最新版

作者: 1314學(xué)習(xí)網(wǎng) 時(shí)間: 2020-3-22 17:20
快照劫持

免費(fèi)的 Discuz劫持檢測插件：http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有償排查清理加固服務(wù)器

作者: crx349 時(shí)間: 2020-3-24 11:45
官方文件恢復(fù)下清理下未知文件

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)