登录 注册

登录

重要 网站貌似有安全隐患,求助白老师....

更多
2011年08月17日 02:20 - 2011年08月17日 02:22 #1 作者: gubao
主机商发了这个邮件,网站不能发布了,求助!!!

上面列出的帐户已被暂停,因为它是经营一个钓鱼页面,莱利银行的客户访问它试图窃取登录详细信息。钓鱼URL onlinesbi.in.verifymembers.security.agent.rdkaccountants.com.au/SBI/indexx.html
onlinesbi.in.verifymembers.security.agent.rdkaccountants.com.au/SBI/
可能这个页面已经被设置一个攻击者已经能够妥协您的帐户,使用下列方法之一 -
a)帐户设置的密码是弱,并已蛮力强迫。
b)你尚未妥善保存与开发的最新版本更新的帐户下(如Joomla,WordPress的的,PHPBB等)的脚本。
C)根据脚本安装一个第三方扩展尚未妥善保管,更新或担保。即使你的核心脚本更新甚至一个不安全的扩展,模块,插件或组件安装可以让整个帐户受到影响。
d)你有不安全的权限,如777 CHMOD设置,您的帐户下。 public_html目录下的所有文件应chmod以644和目录到755。

joomla用的是1.5.23的版本,另外有安装VM,用的是最新版本。
那两个链接不知道是哪个组件的链接,被提示是钓鱼页面。
请教我现在该怎么处理这个问题呢?谢谢!!!

我的网站,欢迎大家光临指导!
www.xygoood.com寻音谷——助你打开音乐之门!
最后修改: 2011年08月17日 02:22 由 gubao.

登录 或者   注册一个会员帐号 来参与讨论

更多
2011年08月17日 08:14 - 2011年08月17日 08:16 #2 作者: snfzx
主机商愿意寄mail给你算满不错的 以个人的经验 伺服器厂商根本不理我


你用ftp登入,然后找index.php或是其他php的档案用笔记本看原始码 看看有没有这样的东西 base64_decode..........很长......

假使有这样一大串程式码,删除這個編碼就可以了

只是php档案在其他档案中也有可能被植入,我遇过好几个路径.也有笔记过

但发现那根本没用,网路上其他人也有分享被植入的路径,有点不太相同

当时我改好了两三次之后,就又被植入不同地方,最后一次是整个网站坏掉.

joomla资料夹中的php档案可能几百个,根本不可能一一找出来.

后来我把注册会员机制给关掉.把奇怪会员全部删除.暂时就没事了.


这种奇怪的程式码,应该也有人遇过吧.

这会让你的主机伺服器一直增加下载使用量,就莫名其妙的增加,可能一天几百mb都有可能

伺服器也就会开启,停止你的网站的机制.

你也可以看一看伺服器中的流量状态.假使你很少开网页,但流量超大,那就大概被植入这个程式码了.
最后修改: 2011年08月17日 08:16 由 snfzx.

登录 或者   注册一个会员帐号 来参与讨论

更多
2011年08月17日 08:19 #3 作者: gubao
谢谢楼上的回答!!!
网站中莫名出现了两个文件夹(是不是被黑客入侵的结果啊?),就是上面那两个链接的地址,可能跟这个有关,现在我把这两个文件夹删了,在等主机商的回复。

我的网站,欢迎大家光临指导!
www.xygoood.com寻音谷——助你打开音乐之门!

登录 或者   注册一个会员帐号 来参与讨论