如何检查自己下载的Z-Blog 2.1是否有木马

管理员 zsx 2013-6-2 6761

接到用户反馈,我们发现:论坛下载的Z-Blog2.1文件被挂马!
挂马原因是因为论坛管理员【10000】这个ID的密码太弱,被猜解。

如果您的Z-Blog 2.1是在2013年5月31日1点26分之后下载的,请检查是否带马!
自动检查方法:
http://bbs.rainbowsoft.org/thread-81776-1-1.html


手动检查方法:
安装后,如首页有如图所示字符,即为挂马:


或:
zb_system\xml-rpc\目录下出现mian.asp


zb_users\CACHE和INCLUDE文件夹的sidebar.asp出现一句话代码


zb_system\script\common.js出现Android等字样


zb_users\plugin\filemanage出现wap.asp




如您使用的Z-Blog是挂马版本,请备份数据库,删除全站重新安装,因为骇客可能已经侵入了您的网站做了一些奇怪的事情。





不理世事

返回