登录 注册

登录

问题 我们的网站被黑了,求助!

更多
2008年04月23日 06:12 #1 作者: hongze
我们的网站被一个自称Albania Warez Team黑了,太讨厌了。
请大家帮助, www.uwc.com.cn .

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年04月23日 16:31 #2 作者: Joomla之门
网站没有备份吗?如果内容不是很多,基本上需要重建了。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月15日 10:04 #3 作者: tomcat
我的网站好像被土耳其人黑了,1.5.3版本的,求助啊
www.esstar.cn

需要怎么办啊,好像服务器漏洞挺多的

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月15日 10:07 #4 作者: tomcat
是不是我安装的joomla需要升级,怎么样做才能减少被黑啊?与哪些设置有关???
太嚣张了,还留下了邮箱!!!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月15日 10:12 #5 作者: Joomla之门
之前有没有备份过网站? Joomla! 1.5.6 之前版本都存在 严重安全漏洞 。如果没有备份,恐怕很难恢复了—— 除非对方手下留情,只是修改了首页。

如果有备份,可以用备份恢复网站,然后立即升级到 Joomla! 1.5 .6 !

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月15日 10:15 #6 作者: goldstar25
我的网站被别人修改了管理员账号与用户名。还好早上起来恢复过来了

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月15日 10:17 #7 作者: tomcat
那你看下我的站www.esstar.cn
好像只有首页被改了

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月15日 10:21 #8 作者: Joomla之门
哦,黑客留言说“Nothing Deleted”,看来你的文件没有损失。呵呵。

赶紧用备份恢复吧,或者直接用 Joomla! 1.5 .6 安装包覆盖一下(不要上传 installation 目录)。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月15日 10:23 #9 作者: tomcat
太谢谢了,那我赶紧弄一下

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月15日 12:40 #10 作者: free&king
www.joomlagate.com/index.php?option=com_remository&Itemid=48&func=fileinfo&id=994/ (这个是joomla1.5版本使用的)
建议大家使用它来增强系统防御能力,另外adminitrator目录一定要用.htaccess用deny ip段的方式进行防御。

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月15日 13:17 #11 作者: goldstar25
用deny ip段的方式进行防御如何设置呢

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月15日 13:58 #12 作者: free&king
到google用.htaccess和deny为关键词搜下。
要学会自己寻找答案哦。永远希望别人帮你,你就只能永远等着别人帮你,何不把等待的时间用来自己查找呢。

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月15日 18:49 #13 作者: lakewu
这个问题我找到解决方法了,其实只是破坏了我们使用的皮肤文件里的index.php 大家只需要更新下就可以了.

后台管理员密码需要到数据库重新设下就可以的,其他文件都没有影响.

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月17日 14:41 #14 作者: vensae
HACKED BY VL Turkish C0deR ! Sorry Admin VL Was Here... mail to : 这个 E-mail 受反垃圾邮件程序保护,您需要启用 JavaScript 才能查看。

不知道是哪位高人。。。
现在祈祷只是修改了后台超级管理员密码,以及使用了停用网站的功能,不然,就麻烦了

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月17日 15:00 #15 作者: Joomla之门
怎么又是土耳其人?看来这个国家的黑客急需国际认可啊,呵呵。

建议大家经常要对网站进行备份,天知道哪天同样的厄运就降临到你的网站。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月17日 15:47 #16 作者: vensae
可以了,修改数据库密码后又回来了....查看密码时,差点被他气死。。。密码居然是123
我一个劲的捶桌子。。。。、、
看来安全问题是比较头疼啊。
继续坚持使用joomla,继续坚持升级,
比起以前做的ASP站老是被人换掉主页,删掉数据库,已经好很多了。

刚总结了一下,
1,用户名使用的是默认用户名,网站开通后就没有修改,而且开了一个测试管理员用户,密码是。。88888这是不可原谅的错误
2,联系邮箱用的是通用邮箱webinfo,密码。。。。也是888888,这也是不可原谅的错误。

有时候,自身的疏忽就是这些所谓黑客的机会,大家加强对自身的管理吧。只有自己提升对安全管理的重视,才能够让这些黑客无功而返。

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月22日 07:48 #17 作者: Joomla之门
昨天晚上我去管理一个好几天没有看的网站,才发现我的那个网站也被黑了,呵呵,那个网站也是用 Joomla! 1.5.5 建造的,还没有来得及升级到 1.5.6。黑客也是土耳其的。

幸好那个网站只是用来做演示的,没有什么实际内容。

我简单查看了一下,黑客没有动 index.php 文件,那他是怎样将访问方向改到他的网站?我发现被黑后显示的首页图片地址是在 .de 的域名上。我没有仔细研究就覆盖了文件,后来想可能是通过修改 configuration.php 来转向的。因为网站根目录下也没有其它 index.htm(l) 文件。

正如 vensae 前面说的,还是要自己多注意 —— 我那个网站的管理员用户名就是默认的 admin,呵呵,现在当然不能继续用这个名字了。

附件是被黑的截图,就像 yeyo 说的,存照留念。—— 说实话,我很佩服黑客的美工技术,比我强多了,哈哈。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月05日 10:34 - 2008年09月05日 10:54 #18 作者: 火星漫步者
HACKED DR M軱軹AN / FROM TURKEYYY 这个 E-mail 受反垃圾邮件程序保护,您需要启用 JavaScript 才能查看。
Fatal error: Class 'JConfig' not found in /home/wonyooc/public_html/includes/framework.php on line 48

大家帮我看看,怎么办呢?如果仅仅恢复程序,照样还是可能被黑。
不知道他修改后台数据库没有。我把数据库导出来比较一下。

另外:我的管理员后台,有用.htaccess保护的。
我发现配置文件被覆盖了,换成了上面的黑客文字。



专业周易起名改名: www.qimingz.com
最后修改: 2008年09月05日 10:54 由 likemeng.

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月05日 13:04 #19 作者: Joomla之门
貌似这些黑客还不算太坏,只是修改了管理员密码和首页内容。你可以 通过数据库恢复管理员密码 ,然后覆盖核心文件就恢复到原来状态。

这次的“土耳其黑客袭击 Joomla!“事件在本站早就有提醒,我没想到你竟然这么久都没有升级你的核心!

提醒所有正在使用旧版核心的用户,尽快 升级到 Joomla! 1.5.6

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月06日 09:09 #20 作者: 火星漫步者
白老大:你所说的核心文件是指什么?我已经升级到了1.5.6了呀,我以前安装的事1.5.1然后依次累计增加补丁。我之前是1.5.4,然后使用了1.5.4到1.5.6的补丁

专业周易起名改名: www.qimingz.com

登录 或者   注册一个会员帐号 来参与讨论