博客被黑 今天打开博客的时候,发现博客被黑了。记录下。。。 Hacked by Jobslins 这个来自印尼的什么JB 黑阔。 http://www.hack-db.com/hacker/jobslins/all.html 这狗日的印尼狗,好像黑了不少站。 这个狗把首页给改了。入侵了改首页神马的也就算了,好歹留个备份啊!!!有没有职业道德啊!FUCK!! 问候他妈的主治大夫! /index.php 然后把/install.php 换成了 1n73ction shell v3.1 webshell。 同时把 /usr/themes/default/post.php /usr/themes/default/index.php 也换成了 1n73ction shell v3.1 webshell。 NOD32 把文件下载回本地,NOD32报的威胁。 还有后台用户的密码改了。 还有把 log日志记录删了。。。 挺萌的! 我要做的是, 1,把 /index.php /install.php /usr/themes/default/post.php /usr/themes/default/index.php 用备份文件恢复回去。还好HOMEZZ主机给力,有备份。史上最给力主机啊,有木有!强力推荐啊!! 2,把后台用户密码改过来。 当然不能用原来的密码了。 3,检查各个文件的修改日期。 4,然后把几个插件删了。 Akismet 用多说了,这个用不到了。 Dewplayer 一个小巧的flash的mp3播放器,好像也没用了。 TinyMCE 编辑器插件,现在用的是Magike Editor CommentToMail 评论回复邮件提醒插件,用多说了 貌似也用不到了。 typecho插件 留下的插件,不知道有没有漏洞啥的。 5,把文件权限改成644,目录755,之前好像不知道为啥把文件权限改成755了。。。。 6,修改数据库密码,数据库密码应该也暴露了。。 应该就这些了吧?

最后修改:2018 年 08 月 13 日 12 : 36 AM