召唤猪大，服务器网站/论坛呗入侵

FreemanGL

啥也不多说，自己看：
http://bbs.deeptimes.org/x.txt
http://bbs.deeptimes.org/hex.txt
http://bbs.deeptimes.org/atzzzzzksr.txt

还有好几个txt文件已经一个恶意入侵脚本，脚本已经被删除。估计是ftp密码过于简单被破解的。未发现文件被更改的情况。

关于入侵者，请参考：http://blog.duba.net/post/heikegongji.html

下面猪大要做的工作：
1.更改ftp密码，phpmyadmin密码，并换用高强度密码。
2.察看ftp日志，察看登陆日志，察看上传以上txt文件的IP，以确认是否为境外黑客所为。
3.全面检查服务器各目录，查找可疑文件。
4.察看杀毒软件记录，看6月7日凌晨是否自动清除了一个asp脚本。
5.全面更改所有密码，包括数据库密码，FTP密码，远程桌面密码等等。
6.对服务器安全性做全面检查。


====================================


有个新问题：
是否更改过服务器权限、环境，无法安装论坛插件。

qazpl-1

额 竟然发生了这等事情
话说我的机器还是裸奔中呢
不过说起来
杀软也没太大作用
倒是经常妨碍吾等用破解版的人运行注册机