竹貓星球

發表於 : **2005-03-15 14:18**

我的站應該被"駭"了，大家嘲笑我吧!!

目前的狀況是，FTP與mail都正常，可是都無法開啟網頁。我們沒有高竿的網管，所以決定將網站遷移至國外租用虛擬主機，可能在安全與管理上會方便一點。

網頁資料的部分，我們都有備份。可是比較麻煩的部分就是論壇了，我目前連 phpmyadmin 都無法進入，請教一下:
1. 我該如何備份phpbb論壇的資料?
2. 是不是可以把論壇目錄下檔案都複製下來，再重新上傳 (目前的 ftp 可以使用)
3. 會員的資料要如備份，跟論壇資料一樣嗎?

額外的問題，想聽聽看各位的建議:
1. 我若是找稍具規模一點的虛擬主機的公司，在安全上會比較好嗎? 除了費用外，有沒有什麼優缺點?

感謝

架設主機︰Linux 版本不詳\r
上網方式：Hinet ADSL (雙向512K)
安裝程式：Apache + php + MySql (使用蕃薯網的ramdisk架站的)
phpBB2 版本： phpBB 2.0.6

發表於 : **2005-03-15 15:30**

據我所知，phpbb2.13以下的版本都有漏洞，會被駭，應該升級到2.0.13就比較安全了，你被駭應該是版本還在2.0.13吧...
其它我就不清楚了，不能幫你解答

發表於 : **2005-03-15 16:19**

即是, 整個 DATABASE 的 BACKUP 吧... @@ 有沒有一些可以連的上 DB 的程式 ?

發表於 : **2005-03-15 16:19**

謝謝回覆!!
我看過竹貓內相關的文章，好像沒有跟我類似的情況。
我再重複一下，是不是在2.0.13前的版本，安全性的漏洞僅會影響到phpbb，而不會去影響到其他server上像網頁的功能。
因為我的error_log都被刪掉了，所以朋友判斷應該不是phpbb上所引起的問題。

謝謝

發表於 : **2005-03-16 08:00**

看一下跟目錄底下有沒有類似log.pl檔案

內容大概是\r

代碼: 選擇全部

#!/usr/bin/perl
rm -rf /var/log
rm -rf /var/adm
rm -rf /var/apache/log
rm -rf $HISTFILE
find / -name .bash_history -exec rm -rf {} \;
find / -name .bash_logout -exec rm -rf {} \;
find / -name log* -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;

^^y 我也被駭了~*
不過奇怪的是，檔案屬性是644 而擁有者與群組都是root
查了/etc/passwd 裡頭並沒有新增使用者的情況。

發表於 : **2005-09-20 14:57**

當然可以囉!!我的伺服器不但被駭最慘的是所有的帳密全部都被改掉,ftp無法上去\r
連工程師都無法進入,屋漏偏逢連夜雨,最後甚至連硬碟都壞軌....

我無法備份檔案資料,好在我的資料庫是另行自己建構[也不知道當時為啥可以自行
建在自己的檔案夾裡>"<]因此我把資料庫備份後,就請工程師把整台伺服器搬去\r
修理了,我只知道他後來用暴力把資料複製回來,可是資料庫好在我自己備份,因為\r
連他都無法把資料庫資料拿到手....
我再三考慮後,決定重新架站,把phpbb的版本改成最新的2.0.17,當時因為懶\r
所以一直沒有升級保持在2.0.11
然後乖乖慢慢把之前改過的外掛通通架回去\r
這得感謝以前我有好習慣,每個外掛前面都有安裝順序,因此把所有外掛裝好後,
資料庫一邊比對一邊匯入[千萬別直接整筆匯入,版本會有差別喔!!]
然後,我的論壇就復活了

還讓當時怎樣安裝都有亂碼的網站推薦精華板外掛變成正常的

這是意外的收穫
奉勸各位,網站被駭被惡搞是常有的事情,別以為只是自家小網站罷了!!
就是有這樣無聊的人物會來光顧,因此請務必在架好網站後先備份檔案
然後有控就把資料庫備份一下,經常備份,是讓您的損失降到最低點的最好保障
大家都加油囉!!
這就是我的伺服器被黑辛酸史

發表於 : **2005-09-20 23:58**

【網站被駭被惡搞是常有的事情】是真的嗎？？

可以請駭客也來駭我一下～～不然我家都沒人～～嗚～～～

發表於 : **2005-09-21 00:14**

可以裝 2.0.3 或是 2.0.15 開機兩三天就有的你受了

brentsu 寫:【網站被駭被惡搞是常有的事情】是真的嗎？？

可以請駭客也來駭我一下～～不然我家都沒人～～嗚～～～

發表於 : **2005-09-22 09:26**

請問一下,網站被駭,要是連管理人帳號也被刪除,那要如何救回?
再次登入?
謝謝

發表於 : **2005-10-16 20:04**

dgkevin 寫:網頁資料的部分，我們都有備份。可是比較麻煩的部分就是論壇了，我目前連 phpmyadmin 都無法進入，請教一下:
1. 我該如何備份phpbb論壇的資料?
2. 是不是可以把論壇目錄下檔案都複製下來，再重新上傳 (目前的 ftp 可以使用)
3. 會員的資料要如備份，跟論壇資料一樣嗎?

我也是新手, 所以想跟進問這個問題, 請各位指教:
用的是MYSQL + phpBBv.2.0.15

我在國外的收費伺服器上架了我的網站, 而論壇裝放在站內一個叫phpBB/ 的資料夾內; 如果我想定期把論壇及資料備份, 我是否只要透過ftp 把phpBB/ 的資料夾整個抄下來到我的硬碟便行? (有違漏資料嗎?); 而當萬一需要還原, 是否只要把這個資料夾上傳至伺服器便行?
如果不是, 我漏了甚麼呢? 要怎麼做才行?有像這些只要找出相關的資料夾複製抄下... 便行的簡單備份方法嗎? (我讀到其他的文章, 方法都很深奧複雜, 有點害怕)

發表於 : **2005-10-16 21:31**

sashow 寫: 我在國外的收費伺服器上架了我的網站, 而論壇裝放在站內一個叫phpBB/ 的資料夾內; 如果我想定期把論壇及資料備份, 我是否只要透過ftp 把phpBB/ 的資料夾整個抄下來到我的硬碟便行? (有違漏資料嗎?); 而當萬一需要還原, 是否只要把這個資料夾上傳至伺服器便行?
如果不是, 我漏了甚麼呢? 要怎麼做才行?有像這些只要找出相關的資料夾複製抄下... 便行的簡單備份方法嗎? (我讀到其他的文章, 方法都很深奧複雜, 有點害怕)

文章的資料都存於MySQL內，你可以利用後台的備份功能\r
(正常情況下，還原也一樣)

你的做法可以備份論壇的程式，但不是文章資料
但由於論壇程式本身不會改變，故不需經常備份\r
(除非你常裝外掛或是遭駭客盯上之類)

發表於 : **2006-01-30 21:09**

夢幻LUGIA 寫:文章的資料都存於MySQL內，你可以利用後台的備份功能\r
(正常情況下，還原也一樣)

但好像在其他的帖中曾讀過超過了2MB容量的文章資料庫用後台的備份功能都不能成功備份還原... 真的嗎??
大家可否教教我那該如何做備份和還原好呢? 有直接簡單的步驟嗎? (曾爬過文但都看不懂那些複雜的方法... 請見諒)

發表於 : **2006-01-31 03:41**

當但夢大, 他不是已經給人駭掉資料庫啦嗎=="?

如果你的資料庫真的那麼幸運給人駭人

那只有一個方法.......

砍唄=.=

不過不會那麼容易吧= =?

發表於 : **2006-01-31 03:57**

To: sashow, 在後台作完整備份可以呀, 不是 2mb 吧, 我超過100mb 也一樣的下載, 需要時把它還原即可. 當然更換主機要更改設定啦.

.

竹貓星球

[問題] 這樣的狀況可以救出論壇的資料嗎??

[問題] 這樣的狀況可以救出論壇的資料嗎??

Re: [問題] 這樣的狀況可以救出論壇的資料嗎??

Re: [問題] 這樣的狀況可以救出論壇的資料嗎??

Re: [問題] 這樣的狀況可以救出論壇的資料嗎??

...