網頁被綁架



  • 今天上班看到首頁已被綁架
    www。dpl。com。tw



  • 1. 首頁程式檔應該已經被置換掉了。如果可以,先從備分版本中找出 index.php 檔覆蓋回去恢復。
    2. 請檢查模組或是套件,如果有建議更新,請更新成最新版本。
    3. 追蹤 Log 查出入侵者所進入路徑,與方式。
    4. 如果有上傳功能,請先暫時關閉。因為可以上傳,才有辦法置換掉你的檔案。
    5. 建議使用防毒軟體掃描,確認系統沒有病毒,或是 phpshell 。



  • 首頁被綁架,so what?
    你放一個網址讓別人連過去,或連過去也有惡意程式在上面的意思是?

    你什麼都沒寫別人要怎麼協助你?
    你主機是什麼?
    Joomla版本是什麼?
    或根本不是用Joomla!的?

    老實說,我實在滿想刪掉這篇的。



  • 板主,如果這是公司或是重要網站的話,我想鄭先生現在應該很忙,正在到處尋找解決方式。請板主見諒他的處置方式。

    個人是覺得 joomla 本身並沒有問題。但是很可能在所使用的一些套件中,某些舊的版本有漏洞,例如 jDownload 前一段時間出過一次包,駭客可以繞過權限的限制上傳檔案到特定路徑。Sexy Contact Form 則是其附檔功能,被做為上傳後門的路徑。
    通常是上傳 phpshell 的檔案,一旦上傳成功,整個網站就任人宰割了。唉~我就是這受害者之一。



  • 謝謝 BillTu
    版主 不好意思
    昨天未把問題描述清楚,對不起
    問題已解決了,我同事用免費afraid.org代管dns被綁架
    已改回來了!!


登入以回覆

看起來你的連線到 Joomla!台灣討論區 已經遺失,請稍等一下我們嘗試重新連線。