[問題] 請教各位前輩,關於被放了木馬...

[sulien]

有安裝過任何外掛嗎？我問了很多次了，你都沒回答我過

CPanel 預設根目錄是 public_html 沒有錯呀！那個不需要動他。
沒看到有被入侵的痕跡，你要檢查你的資料庫看是不是有清乾淨

謝謝這麼快的答覆，感激。

半小時前是在 phpMyAdmin的 phpbb_forums刪了那植入的病毒連結，所以看起來沒有被入侵的痕跡，但過幾天又被植入，刪之甚煩。

請教要如何清乾淨資料庫？我不知方法？若是問得很不得體，請諒。

小竹子您好：

我在上上一篇有回答呀！

「我沒裝外掛。
我在千微公司主機商的控制台看資料夾屬性都是 755，
........」

[小竹子]

你用 phpMyAdmin 去搜尋看資料庫還有沒有之前那些被植入的廣告碼

[阿維]

如果說是關鍵字的話,我遇到的那個今天清除,過幾天又來了...
我想還是跟那個駭客用未知的方法破解密碼,盜用該站站長的帳號手動輸入有關吧\r
因為phpBB官方好像也提出警告,使用者保護自己的帳號被避免盜用\r
http://www.domain.club.tw/showthread.php?t=5839&page=3 (這裡也有相關討論)

[小竹子]

什麼時候竹貓被被害了？............

還有，如果沒意外的話更新後還被植入的，應該都是開放 HTML 語法使用才有可能被入侵，所以檢查看看吧！被植入廣告的是不是都有開放 HTML 語法。

如果說是關鍵字的話,我遇到的那個今天清除,過幾天又來了...
我想還是跟那個駭客用未知的方法破解密碼,盜用該站站長的帳號手動輸入有關吧\r
因為phpBB官方好像也提出警告,使用者保護自己的帳號被避免盜用\r
http://www.domain.club.tw/showthread.php?t=5839&page=3 (這裡也有相關討論)

[阿維]

我認識好幾個網站的站長,我可以確定他們多半沒有開放 HTML 語法
我幫他們更新完最新版大多都解決問題,除了一兩個網站更新完也沒用 (可能是目標太明顯啦 )

[*tytsim*]

我想我們的環境都是一樣的吧 (除了有人忘記將config.php改回644之外)
還有我最近有聽說另外一個說法,有人說是被人盜用系統管理員帳號手動執行的 (該系統為vBB有管理記錄)

不是聽說,
是真的,
用firefox破壞,
可以隨時登入系統設置~
放心,
我只有IE.
教大家一樣,
就是如果發現一個ip
是常常到你的論壇,
而會員內也沒有類似的ip
也不是google等機械人,
你就應貼上來,
叫大家防範~