公司dz論壇老是被黑被快照劫持

294169012

今天找了下代碼這幾天公司網(wǎng)站又被黑了怎么辦？是哪個(gè)地方做的不夠好嘛 ，木馬文件是在uc_server里面。


幾個(gè)網(wǎng)站全部在同一個(gè)服務(wù)器里面 全部被黑，有什么辦法防御嘛？我現(xiàn)在安裝了安全狗不知道有沒有用？
書法網(wǎng)被黑：www.946m.com

問答網(wǎng)也被黑了
www.930r.com

有哪位大哥說(shuō)說(shuō)如何做好防御？

我知道答案 回答被采納將會(huì)獲得1 貢獻(xiàn) 已有9人回答

crx349

官方文件恢復(fù)下 清理下未知文件

1314學(xué)習(xí)網(wǎng)

快照劫持

免費(fèi)的 Discuz劫持檢測(cè)插件：http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有償排查清理加固服務(wù)器

鴻茂傳媒

是不是最新版

Failure

全新安裝的前提下， 那么服務(wù)器的環(huán)境等等也是全新的？
如果不是的話那么也不能準(zhǔn)確的話說(shuō)明是DX的漏洞導(dǎo)致的

jet

有沒有人看看啊

jet

現(xiàn)在網(wǎng)站都不敢開了

jet

我的也被黑了，今天重新安裝服務(wù)器了，好像可以直接修改管理員密碼

fictioner

可能是DZ未知問題，我們經(jīng)歷過(guò)全新部署很快被這樣黑，繼而經(jīng)歷了超400G流量攻擊，最終容器化解決了這個(gè)問題。

guessxiaohuang

8小時(shí)了，都沒人回答你

我教你一個(gè)最簡(jiǎn)單有效的方法：

1、先看下你的discuz版本號(hào)，然后去官方論壇下載此版本原版的代碼，然后使用程序?yàn)槊總€(gè)文件獲取MD5值（文件內(nèi)容沒有改變的話，MD5值是不會(huì)變的）

2、在獲取你自己論壇的每個(gè)文件的MD5值，然后使用程序進(jìn)行比對(duì)，找出不同的文件

3、然后對(duì)比MD5值不同文件的代碼

這種方法，不管惡意代碼隱藏在任意地方都可以找出來(lái)（不過(guò)你要會(huì)windows編程，自己寫個(gè)文件比對(duì)程序）