dreamhost空间所有php被hack

xizi1023 · 发表于 2012-3-26 11:17:35

今天准备更新网站，打开后台竟然nod32报警了。ftp进去一看，dreamhost空间上所有网站的php文件，头部都被加入一段加密代码。解密以后连接的网站是：http://mmgupper.com/g_load.php。打开：

http://tervi06ewsshi.rr.nu/ http://rist00icsel.rr.nu/ http://omyouv46estreet.rr.nu/ http://garin90diana.rr.nu/ http://nexpec23tedpuls.rr.nu/ http://uepart72icipat.rr.nu/ http://nings61diagno.rr.nu/ http://eyh23erse.rr.nu/ http://cua09tedp.rr.nu/ http://men49sio.rr.nu/ http://inte11grate.rr.nu/ http://pfo42rest.rr.nu/ http://red38fir.rr.nu/ http://agend06alecon.rr.nu/ http://eredp12arliam.rr.nu/ http://rec31eive.rr.nu/ http://isdist08ancewee.rr.nu/ http://stant26lydual.rr.nu/ http://min54ekic.rr.nu/ http://has17eev.rr.nu/

复制代码

感觉应该不是程序的漏洞，应该是dreamhost被注入了。第一时间修改ftp密码和空间密码联系dh客服，然后想办法修改文件。

给大家我自己的临时解决办法：

下载后上传到网站目录，批量替换被黑客加入的恶意代码。当然这只是临时的解决办法，治本的办法就是找出根本的原因。像这次，我只能等dreamhost给我的回复了。

yangsap · 发表于 2012-3-26 11:54:42

你網站比較敏感要不也不會被植入木馬

taofei78 · 发表于 2012-3-26 12:23:47

被人看上还是说明你的站有价值，呵呵

xizi1023 · 发表于 2012-3-26 12:41:38

dh回复说timthumb.php文件有漏洞。

lomboz · 发表于 2012-3-26 14:15:58

问个不太相关的问题，你dreamhost上的每个站的c class段相差大吗

termjoy · 发表于 2012-3-26 15:54:11

timthumb.php老早版本的是有问题，升级到新版本那个

455901394 · 发表于 2012-3-26 19:52:45

悲剧了，同情啊

cute9527 · 发表于 2012-3-27 10:35:38

DH都防不住？

hlzone · 发表于 2012-3-28 10:41:02

没感觉到有什么异样啊

qqqwwqqq · 发表于 2012-3-29 03:27:00

DH也这样，看来只有HM好点。
这样情况很普遍，遇到就头大。

dreamhost空间所有php被hack

本帖子中包含更多资源