Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2375|回复: 8

昨晚阿里云提示我的两个discuz论坛被挂马了

[复制链接]
发表于 2020-5-14 15:18:01 | 显示全部楼层 |阅读模式
昨晚半夜,阿里云给我发了条短信,说我的主机被挂了后门(webshell),我起床看了一下,是被上传了伪装成jpg格式的木马,我把它删了,第二天早上我发现我用管理员账号登不上自己的论坛了,然后不得已修改了自己的密码。
经过这次事件,虽说暂时数据没被黑客删掉,但心里一直惴惴不安,因为其中有个论坛是地方社区论坛,也算半个创业项目,现在discuz安全性不够,说不定哪一天网站就被搞趴下了,还搞个p啊。


不知道大家最近有没有碰到此类事件。是不是只有自己开发一个程序才够稳呢,哎~
发表于 2020-5-14 16:10:32 | 显示全部楼层
我觉得不是Discuz的漏洞, 因为那么多大论坛都是用的Discuz, 如果属于Discuz的原生漏洞的话, 知名大论坛肯定是最先遭殃的包括官方论坛.

你应该检查一下自己曾经使用方式:
你的ftp软件flashfxp是在官方下载的吗, 还是在第三方网站下的什么绿色破解版之内,(绿色版有可能会同时把你的账号密码发给汉化、破解作者)

还有你使用的浏览器是否安装有插件, 浏览器插件是可以获取你的用户名密码cookie的
(个人可以可以随便安装浏览器插件, 如果你是站长的话浏览器插件统统卸载)

你的服务器web软件是否有漏洞, 比如 /1.php;,.jpg   /1.jpg/1.php 会被某些版本的web软件当成php来执行

回复

使用道具 举报

 楼主| 发表于 2020-5-14 16:39:15 | 显示全部楼层
jiangchuankyo 发表于 2020-5-14 16:10
我觉得不是Discuz的漏洞, 因为那么多大论坛都是用的Discuz, 如果属于Discuz的原生漏洞的话, 知名大论坛肯定 ...

谢谢回复。

但愿不是漏洞。我用的是阿里云的ecs,不用ftp来管理的,直接用面板来上传管理文件的。而且我的客户端电脑是imac,浏览器也不装插件的。

两个中招的论坛在不同的服务器上,而且都是在data/attachment/common/cf 文件目录里被上传了木马文件,论坛程序都是最新版的3.4.

现在将就运营下去看看,实在不行的话只能换程序或自己开发了,哎,开源程序就是有这个弊端,代码都被别人研究透了。
回复

使用道具 举报

发表于 2020-5-20 11:07:41 | 显示全部楼层
经常给挂马...
回复

使用道具 举报

发表于 2020-5-22 23:24:20 | 显示全部楼层
被挂马N次的路过
回复

使用道具 举报

发表于 2020-5-27 17:55:25 | 显示全部楼层
这么可怕??

DZ哪网站还做个毛
回复

使用道具 举报

发表于 2020-5-29 03:21:41 来自手机 | 显示全部楼层
我的是昨晚半夜网站被入侵,我用的百度云服务器,管理员账户被改,网站SEO关键词被改,还好没来太狠的,现在就是会员头像无法上传无法显示,在找修复办法呢。
回复

使用道具 举报

发表于 2020-5-29 06:36:44 | 显示全部楼层
phpwind论坛程序欢迎广大站长  

https://www.zz3996.com

http://open.phpwind.me/
回复

使用道具 举报

 楼主| 发表于 2020-6-1 14:55:30 | 显示全部楼层
今天又收到短信,被挂马了,郁闷!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Discuz! Q 1.0 正式发布,5 分钟快速生成粉丝社区,助力内容创作者快速变现

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2020-11-27 02:37

Powered by Discuz! X3.3

Copyright © 2001-2019 Tencent Cloud.

快速回复 返回顶部 返回列表