致使首页显示出现异常及茶室无法登陆。
重新上传了所有javascript及含javascript的文件,现在貌似一切都已恢复。希望攻击程序只是“过路的妖精”,而未安营扎寨。
可惜未能查到侵入渠道,因此暂时只能 at attacker's mercy 了。
|
卢昌海  |
 宠辱不惊,看庭前花开花落
|
||
|
权权  发表文章数: 246 |
嗯,访问的时候还触发了杀毒程序删了两个木马
|
||
|
zhangqq 发表文章数: 549 |
最近这玩意异常猖獗,我的客户屡次中招。
版主最好整个系统检查一下。
|
||
|
卢昌海 |
由于是租用服务商的空间,系统的检查只能由他们去做了,我已将问题报告给他们,并在自己这边做了备份以防万一。
宠辱不惊,看庭前花开花落
|
||
|
zhangqq 发表文章数: 549 |
忘了说,请斑竹修改自己的密码,用更复杂一些的。
我有一客户的Wordpress刚刚修复并更新系统到最新版本一天又被入侵,就是密码忘了修改。
|
||
|
卢昌海 |
谢谢提醒。虽然此类攻击据说很可能是针对程序漏洞的,不过为保险起见密码还是改了。
宠辱不惊,看庭前花开花落
|
||
|
zhangqq 发表文章数: 549 |
刚才有事没有写清楚要修改密码的理由。
我观察到被入侵的wordpress系统的admin模块里面一些文件被塞进了经过混淆的代码。 我想这至少可用来偷密码。因为一般来说现在密码都没有明文放进数据库,而是放的某种hash值, 比如md5。直接偷了没用,所以需要修改admin模块来干。如果偷到了,再复原系统成原装,那就更阴险了。 而且wordpress还有让管理员提供ftp密码进行升级的功能,所以连ftp密码都不保了。 斑竹是自己写的程序,当然比wordpress会安全。可是一旦被入侵,就很难保证密码没有被偷。
|
||
|
往事如昨  发表文章数: 439 |
说起密码,想起很久以前看的一个漫画,漫画的题目是<<未来世界>>,图的内容是一个坐在电脑前的家庭主妇在狂吼:我破译了某家主妇的密码,把她家的什么菜的菜谱拷出来了。大意是这样,原图中某家和什么菜都有确定名称的 。
科学是理性的
|
||
|
卢昌海 |
可恨!低估了上次的感染程度,服务商没提供受感染文件的清单,我自己则因文件总数太多,只做了部分清理,结果今天Google大概是累计发现感染文件的次数太多,把我网站列为病毒网站了!我把Google报告的感染文件看了一下,主要是旧版网站及繁星档案馆、繁星相册的文件。我实在没时间维护旧帖了,撤除了所有旧版网站的文件及繁星档案馆、繁星相册。对其它文件也清理了一遍,并向Google申请了重审(Google是互联网的无冕之王,查封威力不亚于GFW)。真是焦头烂额……
宠辱不惊,看庭前花开花落
|
||
|
卢昌海 |
貌似通过了Google的重审,Chrome不再报告问题了。“壮士断腕”的牺牲品——繁星档案馆——以后有空再恢复吧。
宠辱不惊,看庭前花开花落
|
| :: 新用户注册 | 用户登陆 | 回复 | 刷新 :: |