|
今天准备更新网站,打开后台竟然nod32报警了。ftp进去一看,dreamhost空间上所有网站的php文件,头部都被加入一段加密代码。解密以后连接的网站是:http://mmgupper.com/g_load.php。打开:- http://tervi06ewsshi.rr.nu/ http://rist00icsel.rr.nu/ http://omyouv46estreet.rr.nu/ http://garin90diana.rr.nu/ http://nexpec23tedpuls.rr.nu/ http://uepart72icipat.rr.nu/ http://nings61diagno.rr.nu/ http://eyh23erse.rr.nu/ http://cua09tedp.rr.nu/ http://men49sio.rr.nu/ http://inte11grate.rr.nu/ http://pfo42rest.rr.nu/ http://red38fir.rr.nu/ http://agend06alecon.rr.nu/ http://eredp12arliam.rr.nu/ http://rec31eive.rr.nu/ http://isdist08ancewee.rr.nu/ http://stant26lydual.rr.nu/ http://min54ekic.rr.nu/ http://has17eev.rr.nu/
复制代码 感觉应该不是程序的漏洞,应该是dreamhost被注入了。第一时间修改ftp密码和空间密码联系dh客服,然后想办法修改文件。
给大家我自己的临时解决办法:
batch-replace_utf8.rar
(2.28 KB, 下载次数: 3)
|
|