如何检查自己下载的Z-Blog 2.1是否有木马

管理员 zsx 2013-6-2 3061

接到用户反馈,我们发现:论坛下载的Z-Blog2.1文件被挂马!
挂马原因是因为论坛管理员【10000】这个ID的密码太弱,被猜解。

如果您的Z-Blog 2.1是在2013年5月31日1点26分之后下载的,请检查是否带马!
自动检查方法:
http://bbs.rainbowsoft.org/thread-81776-1-1.html


手动检查方法:
安装后,如首页有如图所示字符,即为挂马:


或:
zb_system\xml-rpc\目录下出现mian.asp


zb_users\CACHE和INCLUDE文件夹的sidebar.asp出现一句话代码


zb_system\script\common.js出现Android等字样


zb_users\plugin\filemanage出现wap.asp




如您使用的Z-Blog是挂马版本,请备份数据库,删除全站重新安装,因为骇客可能已经侵入了您的网站做了一些奇怪的事情。





如果某个帖子我已经回复,需要得到我的进一步帮助的话请点击“回复”按钮。程序使用问题及应用中心问题请在论坛发帖。
如果你认为出现了程序Bug,请直接私聊我:QQ联系。有事直说,不要客套,问在不在的一律拉黑。
因程序本身免费,个人精力不足,咨询类问题一概无视,只负责程序Bug、开发者、应用纠纷以及Z-Blog官网的问题。

最新回复 (7)
全部楼主
  • 用户 myb0311 2013-6-2 0
    引用 2
    幸亏没下载,😁
  • 用户 刘义 2013-6-2 0
    引用 3
    支持了 我看下我是什么时候下载的·
  • 管理员 不锈钢猪猪 2013-6-2 0
    引用 4
    节哀。。。
  • 用户 雨子 2013-6-2 0
    引用 5
    这个问题是俺第一个发现的,嘿嘿

    http://www.hbokcc.com

  • 管理员 不锈钢猪猪 2013-6-2 0
    引用 6
    雨子 发表于 2013-6-2 13:03
    这个问题是俺第一个发现的,嘿嘿


    🤗
  • 用户 huanaa 2013-6-2 0
    引用 7
    节哀顺便😓

    现在还没睡的菇凉 在

  • 用户 90代工作室 2013-6-11 0
    引用 8
    请问现在可以正常使用了吗?我这几天老在遇到问题!!!
    • ZBlogger技术交流中心
      9
          
返回