离开公司,暂别Ecshop

2016-07-07 15:29 来源:www.chinab4c.com 作者:ecshop专家

3月14日,我所处的公司被黑了,最开的是首页被黑,我替换了首页文件就恢复了过来。第二天,我来到公司,经理跟我说,网站又被黑了,我改了,ftp密码,删了空间里除images的所有文件,网站恢复了过来。直到15号下午还是好的。到快要下班的时候,网站又被黑了,我又花了很多精力来恢复,好在数据库,程序,图片都有文件,恢复只是时间问题。那时搞到零辰4点才回家,公司就是一个网站技术的。

3月16号下午,网站又被黑,发现两个木马文件,一样的木马不同名,我升级网站为2.7.1,后台登录路径改了,ftp密码,删了空间里除images的所有文件,管理员密码该改的都改了,那夜又是零辰4点回家,只记得经理给我泡一包面。

3月20号我离开的公司,网站既然好了,我也可以安心的离开了。

3月24号零辰到达内蒙古呼和浩特。

3月30号,公司打电话说网站又被黑,是两网站被黑,两网站用的是不同的空间,最要命的是登录空间密码被改,无法进入。空间是找别人买的,只是他有权限改密码,不是黑客是如何得到密码的。接电话时,3月24号-3月30号我还不能上网。也相不明白,空间密码都会被改。

我相信Ecshop不是那么那黑的,多半是信息漏了。何况我们用的美国hostmonst和godaddy空间,应该是很安全的。

这是只是想告诉站长们,时刻保护的重要信息,不是将机密信息告诉他人。

这里我传个我发现的小马,供程序员,研究一下,看Ecshop是否还是什么漏洞

请误用于非法用途,后里自担。

小马.rar (22.55 KB)


回答:
有时候也得找找是不是自己的电脑被黑了 那样 也会泄露密码==一般老外空间是比较安全的

你的空间服务器有问题吧?

2# 77shop
我电脑被黑的可能很小,因为即使被黑,在我离开公司之前,空间密码已经改了,之后离开公司后,直到再次被黑,我都没有用过电脑。想黑我也黑不了。

3.14 你做的工作基本都是无用 首页被改了 你修改首页肯定不能解决问题
挂马的话 挂首页后门放到哪里呢 也在首页,应该不可能,建议彻底检查
——————————————————————————
备份信息到本地恢复 检查吧 能改你的首页 知道你的数据库账户信息也是玩一样的,所以你后台的账户会被修改

我来给你答案,,,像 EC 这样的 PHP 大站,,,,一般 中级 初级 黑客 是 黑不了的,
除非,他 使用 旁注,,,就是入侵 同你 服务器 里的一个 小站,,然后 进行 提权。。。
把权限 扩大,,,,,然后就可以 控制 你的网站 了,,不用知道 你的 FTP 密码 也不用进 你EC 后台,,,,出现 这种 情况 最好 换个 好点 的空间商,,,

你可以 域名反查一下 ,,你的站 上面 有 多少 个 小站,,,比如 垃圾一点 的 asp 企业 小站。

有时候也得找找是不是自己的电脑被黑了 那样 也会泄露密码==一般老外空间是比较安全的
77shop 发表于 2010-3-31 23:28




你这样 想就错了,,,,能 入侵 渗透的能人 有很多,,,,把 你的站 发来 我看下,,,

纠结了呀要好好学习的

还有就是,,,黑客 给你 网站里 插入了 一句话代码,,,,这个 比较难查,,,,