公司dz论坛老是被黑被快照劫持

294169012

今天找了下代码这几天公司网站又被黑了怎么办？是哪个地方做的不够好嘛 ，木马文件是在uc_server里面。


几个网站全部在同一个服务器里面 全部被黑，有什么办法防御嘛？我现在安装了安全狗不知道有没有用？
书法网被黑：www.946m.com

问答网也被黑了
www.930r.com

有哪位大哥说说如何做好防御？

我知道答案 回答被采纳将会获得1 贡献 已有9人回答

guessxiaohuang

8小时了，都没人回答你

我教你一个最简单有效的方法：

1、先看下你的discuz版本号，然后去官方论坛下载此版本原版的代码，然后使用程序为每个文件获取MD5值（文件内容没有改变的话，MD5值是不会变的）

2、在获取你自己论坛的每个文件的MD5值，然后使用程序进行比对，找出不同的文件

3、然后对比MD5值不同文件的代码

这种方法，不管恶意代码隐藏在任意地方都可以找出来（不过你要会windows编程，自己写个文件比对程序）

fictioner

可能是DZ未知问题，我们经历过全新部署很快被这样黑，继而经历了超400G流量攻击，最终容器化解决了这个问题。

jet

我的也被黑了，今天重新安装服务器了，好像可以直接修改管理员密码

jet

现在网站都不敢开了

jet

有没有人看看啊

Failure

全新安装的前提下， 那么服务器的环境等等也是全新的？
如果不是的话那么也不能准确的话说明是DX的漏洞导致的

鸿茂传媒

是不是最新版

1314学习网

快照劫持

免费的 Discuz劫持检测插件：http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有偿排查清理加固服务器

crx349

官方文件恢复下 清理下未知文件