全球主机交流论坛

标题: 网站被黑，请求高手分享原因 [打印本页]

作者: xzb3146 时间: 2010-10-4 19:51
标题: 网站被黑，请求高手分享原因
网站主机在HG，最近一直没管理，刚登陆才发现已经黑了！

昨天发来邮件，说这个IP 79.112.156.218 尝试登陆失败，我没管！网站安装了WHMCS程序，是正版的！

[ 本帖最后由 xzb3146 于 2010-10-4 19:56 编辑 ]

作者: zrdlrofmine 时间: 2010-10-4 19:51
从容不迫

作者: sunday 时间: 2010-10-4 19:52
什么程序

作者: ATOM 时间: 2010-10-4 19:52
看日志吧.

作者: cnx 时间: 2010-10-4 19:52
我原来推荐过鸟哥的一个安全检测工具。

作者: 天朝去死 时间: 2010-10-4 19:53
RP

作者: cnx 时间: 2010-10-4 19:53
http://linux.vbird.org/linux_security/0420rkhunter.php
RootKit Hunter 後端偵測軟體之架設與執行

作者: 小夜 时间: 2010-10-4 19:54
怎么会被黑？遭同行恨了？

作者: xzb3146 时间: 2010-10-4 19:54
标题: 回复 3# 的帖子
WHMCS

作者: cnx 时间: 2010-10-4 19:55
http://hostloc.9hanju.com/viewthrea ... mp;highlight=%2Bcnx
入侵监测系统的构建（chkrootkit ）
------------
这个楼主也可以试一下。

作者: debian 时间: 2010-10-4 19:55
提示: 作者被禁止或删除内容自动屏蔽

作者: wzwen 时间: 2010-10-4 19:55
我有个虚拟主机也被黑了，首页文件被替换了，其他都没动。一个闲置的网站，晕死。好像是伊朗的黑客。。。

作者: debian 时间: 2010-10-4 19:55
提示: 作者被禁止或删除内容自动屏蔽

作者: xzb3146 时间: 2010-10-4 19:57
标题: 回复 11# 的帖子
不是破解的！是正版的！

作者: nbweb 时间: 2010-10-4 20:04
有点杯具

作者: iske 时间: 2010-10-4 20:07
曾经我一个客户网站也是被伊朗人黑的。。不过没啥严重的，就只是index.php被替换完了。。

作者: cnx 时间: 2010-10-4 20:09
标题: 回复 16# 的帖子
呵，能搞掉你的index.php，难道还不能搞掉其它页？

作者: xzb3146 时间: 2010-10-4 20:11
标题: 回复 8# 的帖子
肯定不是同行！

这个网站我是用来做测试的！还没去推广过，搜索引擎都没收录！

作者: wzhpro 时间: 2010-10-4 20:11
天天有人被黑
哎

作者: iamtime 时间: 2010-10-4 20:17
应该是国人吧,
看那非主流符号~

作者: wmfy808 时间: 2010-10-4 20:48
被黑了？？
查日志！看看是什么用户动了那个文件？什么时候动的？远程还是本地？然后再分析漏洞！
PS：如果黑客删了日志，那就有点困难！

作者: xzb3146 时间: 2010-10-4 21:09
标题: 回复 21# 的帖子
本人菜鸟啊！怎么看日志啊！

黑客把FTP密码都修改了！

作者: 绝对菜鸟 时间: 2010-10-4 21:13
虚拟主机？

作者: xzb3146 时间: 2010-10-4 21:25
标题: 回复 23# 的帖子
是虚拟主机.....

作者: hfhfg 时间: 2010-10-4 21:27

原帖由 xzb3146 于 2010-10-4 21:25 发表
是虚拟主机.....

如果是我的话，我会第一时间要求客服提供日志文件和反应上去了。。

作者: xzb3146 时间: 2010-10-5 00:22
标题: 回复 25# 的帖子
日志被黑客删除了！........

作者: AMD 时间: 2010-10-5 03:17
主机提供商是否将linux的最新补丁打上了呢

作者: xspoco 时间: 2010-10-5 03:29
没别的啥信息了?

作者: jamimes 时间: 2010-10-5 03:53
提示: 作者被禁止或删除内容自动屏蔽

作者: cnx 时间: 2010-10-5 07:36

原帖由 xzb3146 于 2010-10-5 00:22 发表
日志被黑客删除了！........

既然是虚拟机，日志那就不归你管你了。
你怎么知道删除了？

作者: wmfy808 时间: 2010-10-5 07:45
虚拟主机！那么安全也不归你管了！除了弱密码！

作者: greensnow 时间: 2010-10-5 09:04
格了重做系统好了

作者: xzb3146 时间: 2010-10-5 23:43
标题: 回复 30# 的帖子
主机商说没有日志啊！

作者: ebizhost 时间: 2010-10-5 23:58
你的站是不是可以上传附件的，如果是的话应该是被上传了shell.阿拉伯人也就这点水平了

作者: wmfy808 时间: 2010-10-6 00:09

原帖由 ebizhost 于 2010-10-5 23:58 发表
你的站是不是可以上传附件的，如果是的话应该是被上传了shell.阿拉伯人也就这点水平了

印度叫三最近很牛的说？

作者: hfhfg 时间: 2010-10-6 00:11

原帖由 xzb3146 于 2010-10-5 23:43 发表
主机商说没有日志啊！

你是直接找HG还是代购的？

作者: tc101 时间: 2010-10-6 02:47
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://hostloc.9hanju.com/)