昨天,习惯性的打开几个网站.竟然警报响起.受到一个叫
sisisansan1.3322.org 网站
的感染.
不是博客(别害怕 :SX ),分别是DZ,和搜一次程序做的论坛和电影站.被挂的站并非在同一虚拟空间中,一个是JUSTHOST,另一个就是本博客在用的DOWNTOWNHOST,基于这点我怀疑是我自己的问题,密码泄漏了,日前QQ密码被盗,给人用了那么几个小时,唉,QQ中的秘密太多了,打开邮箱什么都给盗走了….
但奇怪的是国外程序的网站都没事,也不知道是不是看不上人气呢?
查看了一下被挂的的网站,在页面调用的JS文件中加入了一段代码,当然可能还有其他东西.文件太多,头都找晕了.
被挂的也不知道是什么,看不懂,覆盖了全删了.用其他的浏览器打开都没有警告.也就只有用谷歌浏览器才会出现警告,对谷歌浏览器再次赞一个 :GZ
暂时全站覆盖.下载源程序,解压>用WINDOWS的搜索功能>搜索LOGO>全删,搜索CONFIG>全删,打包成ZIP,上传,用CPANEL解压缩覆盖,论坛这样就能直接搞定.
在覆盖搜一次后,把/includer/install.php中的
define(“S_IsInstall”,0);
修改成
define(“S_IsInstall”,1);
要不然进后台就直接跳到安装界面了.
至于其他残余的,或在空间里的,也无法查知了,先这样用用,再挂,我连站都删了..
NND,我自娱自乐,搞个小站玩玩,容易吗我.有点黑客技术了不起啊,不怕天谴么,有种去搞小日本去.搞美国去!
你轻轻的那么一挂,害我差不多搞了一天.换空间密码,网站管理员密码.覆盖….
Posted in 
Tags: 
@FORECE
弄个U盘专门用来记录密码。随身携带。万无一失 :SX
@痕
是啊,昨天打开几个H站,几乎都挂马 :LH
@学夫子
相信有总一天会化繁为简
@北屯
我有感性 :WN
搞定就行了,以后小心!
给他放个蜜罐儿,诱引一下,抓他~~~~ :KK
@山头人 3322.org尾缀的是在3322.org免费的域名. 我在那儿也有申请过
@奶牛 :XX蜜罐是局限在服务器的吧, :BSI 不过话说回来wordpress后台提取时很容易的。
(*^__^*) 嘻嘻……看来の要注意了
哈哈。还没有这么荣幸的被挂马。
话说要是挂了可能也不知道~
用的啥杀软 ~
@编程
没杀,只是覆盖了一下。
@vastar
让你什么时候也荣幸一下。 :SX
额~ 我用PHP的程序以来,还没遇到过挂马的事情
因为搜一次有漏洞,所以我改用ff84了,现在正在制作模板ing。
@阿七
FF84是不是飞飞电影程序啊,飞飞的采集很慢
幸亏我那个小博客没中过,不然以我的屁技术,恐怕要放弃博客了
@陈剑
Z
也幸好博客没被挂。要不然我也不知道怎么办了。
见不得光的是神马站啊?求网址 :HX
@LOKE
看我边栏来源 :SX
WordPress能不能被挂马?
@三维网
应该也可以的吧。
不过没被挂过
我的网站cheap nfl jerseys修改后,排名一直没回来。。。 :KL
其实我也会、嘿嘿嘿~ :SX
好恐怖,现在的黑客真实乱来!