接到用户反馈,我们发现:论坛下载的Z-Blog2.1文件被挂马!
挂马原因是因为论坛管理员【10000】这个ID的密码太弱,被猜解。
如果您的Z-Blog 2.1是在2013年5月31日1点26分之后下载的,请检查是否带马!
自动检查方法:
http://bbs.rainbowsoft.org/thread-81776-1-1.html
手动检查方法:
安装后,如首页有如图所示字符,即为挂马:
或:
zb_system\xml-rpc\目录下出现mian.asp
zb_users\CACHE和INCLUDE文件夹的sidebar.asp出现一句话代码
zb_system\script\common.js出现Android等字样
zb_users\plugin\filemanage出现wap.asp
如您使用的Z-Blog是挂马版本,请备份数据库,删除全站重新安装,因为骇客可能已经侵入了您的网站做了一些奇怪的事情。
挂马原因是因为论坛管理员【10000】这个ID的密码太弱,被猜解。
如果您的Z-Blog 2.1是在2013年5月31日1点26分之后下载的,请检查是否带马!
自动检查方法:
http://bbs.rainbowsoft.org/thread-81776-1-1.html
手动检查方法:
安装后,如首页有如图所示字符,即为挂马:
或:
zb_system\xml-rpc\目录下出现mian.asp
zb_users\CACHE和INCLUDE文件夹的sidebar.asp出现一句话代码
zb_system\script\common.js出现Android等字样
zb_users\plugin\filemanage出现wap.asp
如您使用的Z-Blog是挂马版本,请备份数据库,删除全站重新安装,因为骇客可能已经侵入了您的网站做了一些奇怪的事情。
不理世事
