請問是把safe這個上傳到空間然後執行嗎?

呵呵呵~~~~砍了!好爽

請問是把safe這個上傳到空間然後執行嗎?

是的!資料夾以及Safe.php MOD 777

這個木馬檢測程式，有時候也沒有用，多媒體論壇站長也有用過這套程式，可是卻找不到木馬。

看來只能用專找木馬的程式才行!

我先來試試這個...那如果掃不到怎麼辦呢

測驗結果....

請自行檢查 ./data/bbscache/xdfsh.php 此文件可能是木馬程序
請自行檢查 ./data/bbscache/xq.php 此文件可能是木馬程序
請自行檢查 ./data/bbscache/xdfsh.php 此文件可能是木馬程序
請自行檢查 ./data/bbscache/xq.php 此文件可能是木馬程序
請自行檢查 ./xq.php 此文件可能是木馬程序
請自行檢查 ./xq.php 此文件可能是木馬程序
請自行檢查 ./xq.php 此文件可能是木馬程序


我已將這些刪除...不知道還會不會有
請問需不需要把全部都先download到電腦裡然後用掃木碼程式全部掃一遍呢

下面是引用detecti41258於2005-08-18 17:52發表的 :


我們目前懷疑，是不是官方的某個成員做的呢。

實在是很奇怪! 世界上有這麼多的論壇程式，為什麼只有PHPWind被攻擊的特別嚴重。
.......

這個好像是真的.....真的
因為某原因....在下弄到了phpwind3.3.2F商業版跟官網帳密(商業用戶)
然後呢....就在自有主機上架設(好東西當然要試用一下^^)
所以呢....我主機上有三個論壇
1.3.6
3.0.1
phpwind3.3.2F商業版

然後呢...過了ㄧ天
我發現我1.3.6跟3.0.1都被攻擊了.....同ㄧIP，同ㄧ方法...
只有3.3.2F商業版沒被攻擊
我本來想找出代碼差異
結果......都被ZEND加密了....

後來到商業用戶區看....也沒有人有什麼關於安全性的問題??
若查證屬實，將抵制phpwind
PS.此站使用136的原因應該是136程式碼較簡單...較好研究吧....

下面是引用dycheng81於2005-08-20 10:17發表的 :
這個好像是真的.....真的
因為某原因....在下弄到了phpwind3.3.2F商業版跟官網帳密(商業用戶)
然後呢....就在自有主機上架設(好東西當然要試用一下^^)
所以呢....我主機上有三個論壇
1.3.6
3.0.1
phpwind3.3.2F商業版

然後呢...過了ㄧ天
我發現我1.3.6跟3.0.1都被攻擊了.....同ㄧIP，同ㄧ方法...
只有3.3.2F商業版沒被攻擊
我本來想找出代碼差異
結果......都被ZEND加密了....

後來到商業用戶區看....也沒有人有什麼關於安全性的問題??
若查證屬實，將抵制phpwind
PS.此站使用136的原因應該是136程式碼較簡單...較好研究吧

感謝你的告知，依照你的說法! 已經很明顯是官方攻擊的。

不過中國大陸的法律有辦法判決嗎，IP位址是否為中國那邊發出來的，還是說他們有用代理IP。
這些目前沒有一個確切的證據!

下面是引用detecti41258於2005-08-20 11:03發表的 :


感謝你的告知，依照你的說法! 已經很明顯是官方攻擊的。

不過中國大陸的法律有辦法判決嗎，IP位址是否為中國那邊發出來的，還是說他們有用代理IP。
.......

219.158.12.64
219.158.12.68
219.158.12.24
219.158.12.29
這是我查IP並使用代理透析查的結果....(就是讓代理失效.....)

請問一下你們是用什麼方式查出IP位子的所在呢~