EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 1338|回复: 9

dreamhost空间所有php被hack

  [复制链接]
发表于 2012-3-26 11:17:35 | 显示全部楼层 |阅读模式
今天准备更新网站,打开后台竟然nod32报警了。ftp进去一看,dreamhost空间上所有网站的php文件,头部都被加入一段加密代码。解密以后连接的网站是:http://mmgupper.com/g_load.php。打开:
  1. http://tervi06ewsshi.rr.nu/ http://rist00icsel.rr.nu/ http://omyouv46estreet.rr.nu/ http://garin90diana.rr.nu/ http://nexpec23tedpuls.rr.nu/ http://uepart72icipat.rr.nu/ http://nings61diagno.rr.nu/ http://eyh23erse.rr.nu/ http://cua09tedp.rr.nu/ http://men49sio.rr.nu/ http://inte11grate.rr.nu/ http://pfo42rest.rr.nu/ http://red38fir.rr.nu/ http://agend06alecon.rr.nu/ http://eredp12arliam.rr.nu/ http://rec31eive.rr.nu/ http://isdist08ancewee.rr.nu/ http://stant26lydual.rr.nu/ http://min54ekic.rr.nu/ http://has17eev.rr.nu/
复制代码
感觉应该不是程序的漏洞,应该是dreamhost被注入了。第一时间修改ftp密码和空间密码联系dh客服,然后想办法修改文件。

给大家我自己的临时解决办法:
batch-replace_utf8.rar (2.28 KB, 下载次数: 3)
发表于 2012-3-26 11:54:42 | 显示全部楼层
你網站比較敏感要不也不會被植入木馬
回复 支持 反对

使用道具 举报

发表于 2012-3-26 12:23:47 | 显示全部楼层
被人看上还是说明你的站有价值,呵呵
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-3-26 12:41:38 | 显示全部楼层
dh回复说timthumb.php文件有漏洞。
回复 支持 反对

使用道具 举报

发表于 2012-3-26 14:15:58 | 显示全部楼层
问个不太相关的问题,你dreamhost上的每个站的c class段相差大吗
回复 支持 反对

使用道具 举报

发表于 2012-3-26 15:54:11 | 显示全部楼层
timthumb.php老早版本的是有问题,升级到新版本那个
回复 支持 反对

使用道具 举报

发表于 2012-3-26 19:52:45 | 显示全部楼层
悲剧了,同情啊
回复 支持 反对

使用道具 举报

发表于 2012-3-27 10:35:38 | 显示全部楼层
DH都防不住?
回复 支持 反对

使用道具 举报

发表于 2012-3-28 10:41:02 | 显示全部楼层
没感觉到有什么异样啊
回复 支持 反对

使用道具 举报

发表于 2012-3-29 03:27:00 | 显示全部楼层
DH也这样,看来只有HM好点。
这样情况很普遍,遇到就头大。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-12-23 04:21

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表