A.立即打好补丁~
补丁地址:http://www.phpwind.net/read-htm-tid-392009.html
windows服务器可以打好第三方补丁,附件提供下载~
B.管理员密码找回:
1.yuling老大的办法:
2.如果有以前备份的data/sql_config.php,那好办,直接上传覆盖,然后在后台(你的论坛路径/admin.php)用以前的密码登陆,再在后台管理->修改论坛创始人里重新修改一次密码,前台就可以登陆了~
3.如果没有以前备份的data/sql_config.php,那么下载data/sql_config.php文件,用记事本打开,找到
Copycode
$manager_pwd='*****'; //管理员密码
改成
Copycode
$manager_pwd='e10adc3949ba59abbe56e057f20f8'; //管理员密码
上传覆盖,然后在后台(你的论坛路径/admin.php)用123456作为密码(因为123456的MD5码是:e10adc3949ba59abbe56e057f20f8)登陆,再在后台管理->修改论坛创始人里重新修改一次密码,前台就可以登陆了~
C.马上备份数据并下载数据和附件到本地保存~
D.因为一般是用工具攻击的,正常情况不会在你论坛破坏,当然还是要自己查找一下后门~
1.后门查找方法:http://www.phpwind.net/read-htm-tid-392307.html
2.会员管理->会员管理->编辑用户->用户组,按用户组查找,查找有管理权限的用户组,发现不正常的直接处理~
E.第三方ANI网马补丁
Quote:
微软至今没有发布关于这补丁的更新,但是网上已经有很多黑客利用此漏洞,来下载木马,更有甚者利用此漏洞下载比熊猫围巾更厉害"麦英"-->
毒霸分析->http://vi.duba.net/index.php?COD...mp;action=viewgraph
CISRT分析-->http://www.cisrt.org/blog/read.php?304
希望大家及时更新补丁,以防不必要的损失
Windows漏洞才被公布,有人已经利用这个漏洞制作出了ANI网马生成器,微软方面的补丁还未出来,请大家及时打上补丁。
第三方组织eEyeDigitalSecurity-WindowsANIZero-DayWitheEyePatch大家先打上這補丁吧!!
来源:http://www.hswj.biz/bbs/htm_data/28/0704/9405.html
原贴:霏凡论坛
当前位置:
