竹貓星球

●架設主機作業系統：WindowsXP
●連結： http://220.135.105.176/phpbb2/index.php
●您的上網方式：ADSL8M/640
●您安裝的程式：Apache + php + MySql
●您的 phpBB2 版本：phpBB 2.0.6
●錯誤狀態：一直被HACK

小弟的PHPBB已是2.0.6老版本,由於這一年較忙且因為當初加了一些MOD,所以版本升級對我來說有點困難,也一直遲遲未進行..

直到最近,整個首頁被換成一堆髒話,這時小弟也不知該怎麼辦,只將PHPBB2資料夾備份回去,沒想到就好了!(所有資料庫資料都沒問題)
由於裝了軟體防火牆一直顯示被某IP攻擊,所以我去買了IP分享器,
倒也將這些攻擊擋住了!~


而在今天早上,發覺討論區某個版面被改成某張大圖@@..
這時小弟直接進入後台把被植入的一堆版面說明連結改掉!
(這時好像已經侵入資料庫了 ?)
這時想說下班後趕快要回家備份...

沒想到現在一看 @_@
http://220.135.105.176/phpbb2/index.php
我不知道該怎麼辦了...也不知道怎麼進後台!
請問我現在該如何搶救資料呢?

如果能救,我想必須先關了站吧>"<
請各位前輩幫忙

原來是鼎鼎大名的粉紅豬\r
不能從phpBB的後台進去的話\r
試試看用phpMyAdmin下去改吧\r
找一下就能找到相對應的資料了

版大您好呀:)
不知道能否請你再多指點一些,因為我對這些東東不甚理解耶>"<

把你的備份檔案(包含資料庫)覆蓋回去\r
然後把 phpbb2 的目錄名稱改成別的開始進行升級

假如你是用AppServ來架設的話,你就到你的DNS/phpMyAdmin來備份資料庫\r
如果你沒有安裝的話,你直接備份mysql這個資料夾,再覆蓋升級phpBB 2.0.19吧\r

假如你還是不知道怎麼處理就PM給我吧

謝謝大家的幫忙.
小弟有進phpMyAdmin然後將phpbb的資料都備份了,
只是....我現在怎能確認備份的資料是正確沒被hack呢?

因為現在管理後台不能進,討論區也當然看不到是否資料正確了.


另外,由於我的2.0.6裝了一些mod,所以我可能要花很多時間
將最新的phpbb先裝好對應的mod後才將資料回覆了...


不知道有沒有前輩能提供付費代升級服務的呢?

pink 寫:不知道有沒有前輩能提供付費代升級服務的呢?

我家有喔
不過要等到寒假開始才能開工\r
有需要的話可以用msn告訴我
我也可以順便告訴你要怎麼用phpMyAdmin清掉hack可能藏的地方

我也有幫別人修改,我是隨時都可以動工啦\r
就看你急不急

小弟希望能請各位大大幫忙，
主要的需求是:
a.將目前的被hack的2.0.6升級至最新的phpbb
b.希望能將2.0.6我安裝的mod也能移到新版本上

基本上的需求應該就是如此囉(我也不知道還有什....>"<)

希望願意提供協助幫忙的前輩來信報價，非常感謝大家

先用最新版本完全覆蓋後再把你要的 MOD 裝回去

看樣子還是 MOD 裝得越少越好... 免得 phpBB 改版、被駭，又要花 $$ 救半天....

建議用 UTF-8 版本重裝新的算了...

會更新是因為想更安全....

●架設主機作業系統：租用的Server(是前人租國外的空間,所以不清楚ㄟ)
●您的上網方式：ADSL
●您安裝的程式：Apache + php(4.4.2) + MySql (4.0.26)
●您的 phpBB2 版本：phpBB 2.0.10
●您的 domain(網域名稱) ：www.523.org.tw
●您的 phpBB2 連結網址： http://www.523.org.tw/phpBB2
●錯誤狀態：從1/31-2/2一直被Hacked.就算從後端覆蓋資料庫還是一直被Hacked.

我第一次上來,請問這樣的發表方式對嗎??
這兩天網站一直被hacked(不下10次了,幾乎都是中東的駭客,例如:Turkey),又逢過年期間,找不到人解決,可以幫忙一下嗎??
是要更新版本就解決嗎??這個版本有程式安全漏洞嗎??
有沒有可能我備份到hacked資料,所以資料重灌後還是一直被hacked??

隨便查就能找到了.... 是使用 Linux ！

http://uptime.netcraft.com/up/graph?site=www.523.org.tw

Linux Apache 27-Nov-2004 203.194.159.227 iAdvantage Ltd.

如何避免被 Hack ? 裝 2.0.19、自己架站、裝防火牆...