网站被黑,求明白人士解答

2016-07-07 15:26 来源:www.chinab4c.com 作者:ecshop专家

情况如下:

版本:2.7.1GBK
5月22日晚23点,小麦网被攻击,主页被更换,原因未确定,初步分析是FTP服务器密码被盗,不排除ECSHOP2.7.1版本存在固有的漏洞。

5月23日早9点,网站恢复,更换了FTP密码

5月23日中午12点,自称善意的网站攻击者再次攻击了小麦网网站并使用QQ来信息联系,希望为小麦网进行安全性维护。因此初步判定定对方是使用了2.7.1版本的漏洞进行了注入型攻击。

5月23日下午3点,使用ECSHOP官方2月的补丁更新了相关文件,等待对方的再次攻击。相关补丁链接:http://bbs.ecshop.com/viewthread.php?tid=116883&highlight=%C2%A9%B6%B4

5月23日下午4点,网站攻击者再次攻击网站,在服务器空间留下了带联系方式的文件

5月24日上午11点,使用ECSHOP官方最近发出的补丁,相关补丁链接:
http://bbs.ecshop.com/viewthread.php?tid=127611&highlight=%C2%A9%B6%B4


目前对方还没有进一步的动作.

攻击者留下的qq号码为:704208903。

请大家帮忙分析一下,攻击者使用了何种攻击方式可以在网站空间留下类似于"1.txt"的文件并在文件中留言?

回答:
又被黑了。。。求助

把FTP密码改个复杂些的先,最近很多黑客在扫FTP密码

文件校验,查看是否有最近不是自己更改过的文件,还有不是自己放置的未知文件。
查看图片文件夹,是否有php文件。
服务器是否有被攻击过
再者
是否用是这个类型的服务器
http://bbs.ecshop.com/thread-127330-1-1.html

感谢版主,目前还没有进一步被攻击的迹象