网站被黑,求明白人士解答
2016-07-07 15:26 来源:www.chinab4c.com 作者:ecshop专家
情况如下: 版本:2.7.1GBK 5月22日晚23点,小麦网被攻击,主页被更换,原因未确定,初步分析是FTP服务器密码被盗,不排除ECSHOP2.7.1版本存在固有的漏洞。 5月23日早9点,网站恢复,更换了FTP密码 5月23日中午12点,自称善意的网站攻击者再次攻击了小麦网网站并使用QQ来信息联系,希望为小麦网进行安全性维护。因此初步判定定对方是使用了2.7.1版本的漏洞进行了注入型攻击。 5月23日下午3点,使用ECSHOP官方2月的补丁更新了相关文件,等待对方的再次攻击。相关补丁链接:http://bbs.ecshop.com/viewthread.php?tid=116883&highlight=%C2%A9%B6%B4 5月23日下午4点,网站攻击者再次攻击网站,在服务器空间留下了带联系方式的文件 5月24日上午11点,使用ECSHOP官方最近发出的补丁,相关补丁链接: http://bbs.ecshop.com/viewthread.php?tid=127611&highlight=%C2%A9%B6%B4 目前对方还没有进一步的动作. 攻击者留下的qq号码为:704208903。 请大家帮忙分析一下,攻击者使用了何种攻击方式可以在网站空间留下类似于"1.txt"的文件并在文件中留言? |
回答:
又被黑了。。。求助 |
把FTP密码改个复杂些的先,最近很多黑客在扫FTP密码 |
文件校验,查看是否有最近不是自己更改过的文件,还有不是自己放置的未知文件。 查看图片文件夹,是否有php文件。 服务器是否有被攻击过 再者 是否用是这个类型的服务器 http://bbs.ecshop.com/thread-127330-1-1.html |
感谢版主,目前还没有进一步被攻击的迹象 |
最近更新
常用插件
- ecshop供应商插件免费下载
ecshop供应商插件免费下载...
- ecshop快递发货单打印商品
ecshop快递发货单打印商品信息,大家都知道ecshop快递单打印的时候,只能...
- ecshop按分类筛选销售排行
ecshop按分类筛选销售排行...
- ecshop选择下单时间插件
ecshop选择下单时间插件主要是根据不同的下单配送要求,在ecshop购物车...
- ecshop二次开发售后维修卡
插件介绍: 本插件是用于专门从事电子,信息,软件等售后服务关键比...
ecshop热门问答
ecshop热门资料
ecshop搬走
ecshop新商品
ecshopDocuments
ecshopqihom
ecshopTM域名
ecshop商品显示
ecshopwinserver
ecshop策略
beegoapi使用
ecshop发送短信
ecshop付通
ecshop数量起订功能
ecshop企业版
ecshop推荐人功能
ecshop秒杀功能
ecshop继电器
ecshop旺旺
ecshop全网布局
ecshop右上方
ecshop无法付款
ecshop打印订单
ecshopneodymium
ecshop快递打印
ecshop何体统
ecshop绿色
ecshop班主
ecshoptltle
ecshop支付宝免签约
ecshop电话
ecshop求助