日菁字幕组网页有毒?
发布网友
发布时间:2024-10-04 06:08
共1个回答
热心网友
时间:2024-10-22 11:33
技术公告】关于从上星期至今麻辣被挂马的最终解释
今天我们终于知道了问题, 现在做为一份公告也好, 报告也罢, 让麻辣的会员知道事情的前因后果
事情是由上个礼拜二上午开始, 我们主服务器下所有论坛包括麻辣遭受了疑似挂马的问题, 所有主服务器下论坛的会员都有杀毒软件报错说有病毒
那个时侯我们发现论坛的模板和js文件被私自改写, 注入了代码。
上个礼拜三我们将服务器下所有论坛的文件读写权限做了改动, 至此貌似问题解决, 不再有回馈。 直至周四, 我们接到麻辣又出现了问题, 这才让我们发觉问题没有那么简单, 最后锁定到原来后台的两个地方: ICP备案栏和第三方统计栏被悄悄注入木马。 至此我们开始怀疑管理层中有人登入后台去做的。 所以通知了小弟小皮等人修改密码和验证问题
可登入后台注入代码并没有停止, 我也看到频频有会员前来报错, 但这里有个问题, 不是我们不抓, 而是那个“黑客”每次登入后台就会销毁后台登录日志
所以根本无法锁定是谁。 加上我这个礼拜有些忙, 所以一直很被动的解决, 也就是出了问题, 我就去后台除代码。 渐渐我发现这个黑客是每两日就会进来一次, 直到前天, 我有了时间, 改了论坛核心代码, 只要登入后台, 系统就会自动悄悄备份一次, 这样就算黑客清除记录也不会查不到, 因为备份了他进来时的日志
我们等到今天上午, 终于会员开始报错, 我立即利用ftp下载了那份日志, 找到了是谁登入后台:
以上的是这个月登入后台的记录(不全, 因为之前黑客都删除了), 其中有我(rainbow6), Baldr(这是我们麻辣第二个技术员), 还有一个冰冰, 其中冰冰这个号就是最后登入并注入代码的(请参阅以上第47行,50行和53行, 就是木马注入的内容, 一共注入三个地方)
我看了后台发现这个号是管理员, 而且她已经很久没有发帖, 所以怀疑被盗号了
晚上和雪海大联系上, 得以确定被盗号, 我们做了以下决定, 将这个号改成普通用户, 并且改了密码
之前造成的不便, 我代表技术组说声对不起。
也就是说,现在没问题,即使显示报毒,其实没毒。
另外,为了弥补大家,日菁这几天就要开放注册,可不要错过了哈~~
