请问是把safe这个上传到空间然后执行吗?

呵呵呵~~~~砍了!好爽

请问是把safe这个上传到空间然后执行吗?

是的!资料夹以及Safe.php MOD 777

这个木马检测程式，有时候也没有用，多媒体论坛站长也有用过这套程式，可是却找不到木马。

看来只能用专找木马的程式才行!

我先来试试这个...那如果扫不到怎么办呢

测验结果....

请自行检查 ./data/bbscache/xdfsh.php 此文件可能是木马程序
请自行检查 ./data/bbscache/xq.php 此文件可能是木马程序
请自行检查 ./data/bbscache/xdfsh.php 此文件可能是木马程序
请自行检查 ./data/bbscache/xq.php 此文件可能是木马程序
请自行检查 ./xq.php 此文件可能是木马程序
请自行检查 ./xq.php 此文件可能是木马程序
请自行检查 ./xq.php 此文件可能是木马程序


我已将这些删除...不知道还会不会有
请问需不需要把全部都先download到电脑里然后用扫木码程式全部扫一遍呢

下面是引用detecti41258于2005-08-18 17:52发表的 :


我们目前怀疑，是不是官方的某个成员做的呢。

实在是很奇怪! 世界上有这么多的论坛程式，为什么只有PHPWind被攻击的特别严重。
.......

这个好像是真的.....真的
因为某原因....在下弄到了phpwind3.3.2F商业版跟官网帐密(商业用户)
然后呢....就在自有主机上架设(好东西当然要试用一下^^)
所以呢....我主机上有三个论坛
1.3.6
3.0.1
phpwind3.3.2F商业版

然后呢...过了ㄧ天
我发现我1.3.6跟3.0.1都被攻击了.....同ㄧIP，同ㄧ方法...
只有3.3.2F商业版没被攻击
我本来想找出代码差异
结果......都被ZEND加密了....

后来到商业用户区看....也没有人有什么关于安全性的问题??
若查证属实，将抵制phpwind
PS.此站使用136的原因应该是136程式码较简单...较好研究吧....

下面是引用dycheng81于2005-08-20 10:17发表的 :
这个好像是真的.....真的
因为某原因....在下弄到了phpwind3.3.2F商业版跟官网帐密(商业用户)
然后呢....就在自有主机上架设(好东西当然要试用一下^^)
所以呢....我主机上有三个论坛
1.3.6
3.0.1
phpwind3.3.2F商业版

然后呢...过了ㄧ天
我发现我1.3.6跟3.0.1都被攻击了.....同ㄧIP，同ㄧ方法...
只有3.3.2F商业版没被攻击
我本来想找出代码差异
结果......都被ZEND加密了....

后来到商业用户区看....也没有人有什么关于安全性的问题??
若查证属实，将抵制phpwind
PS.此站使用136的原因应该是136程式码较简单...较好研究吧

感谢你的告知，依照你的说法! 已经很明显是官方攻击的。

不过中国大陆的法律有办法判决吗，IP位址是否为中国那边发出来的，还是说他们有用代理IP。
这些目前没有一个确切的证据!

下面是引用detecti41258于2005-08-20 11:03发表的 :


感谢你的告知，依照你的说法! 已经很明显是官方攻击的。

不过中国大陆的法律有办法判决吗，IP位址是否为中国那边发出来的，还是说他们有用代理IP。
.......

219.158.12.64
219.158.12.68
219.158.12.24
219.158.12.29
这是我查IP并使用代理透析查的结果....(就是让代理失效.....)

请问一下你们是用什么方式查出IP位子的所在呢~