[討論]網頁被害.....

[chrisliao]

大家請看，我的討論區被駭客入侵了。AaDaMm<-駭客名

討論區
http://www.twtone.com/phpnuke/html/modules/Forums/

首頁
http://www.twtone.com

首頁跟討論區系統分開，討論區被害，請教各位朋友下一步該如何維修。

剛剛亂搞了一下，用FTP把之前backup檔案replace 入 fourm / 之下，呵呵，好像被我亂搞壞了。

剛剛找了一下Database ，駭客串改了 phpbb_config 的設定，請問各位高手，我是不是應該replace phpbb_config的檔案? 我找了一下我有上個月的備份檔案但是，是全部phpbb的sql在一個檔案，請問我該怎麼辦?

[神川小羽]

這個好像是phpnuke吧?

[chrisliao]

你好小羽\r

這個Freak US Music CO ，網頁是系統用nukephp架設，但是討論區系統是使用獨立phpBB程式架設。

[flynews]

這幾天我的討論區也被駭!
但我記得是2.0.6後有依網站的說法"手動"的修正了,怎麼還會被駭?
是又有漏洞嗎? 還是我改錯了???

被駭的網頁的樣子,可用Yahoo搜尋 KING9X就可找到一堆 :
http://search.yahoo.com/search?p=KING9X ... =&toggle=1
我被駭版面和這個類似 http://www.kysmet.com/forum/search.php

他是透過PHPBB的漏洞,(是哪個漏洞我也搞不清楚????)
在被駭的PhpBB建立了 KING9X 的管理員權限的帳號,
再把"版面風格"的字改成很小很小,把基本組態設成 "暫時關閉"

如果管理員身份沒有被ban的話,則還可以登入,
要對照一下"位置"才能知要從哪裡登入,要進入體裁 風格管理->管理選項->編輯
把版面風格的"字型大小"設大一點,要不然都點不到也看不到,然後就可以重新修正版面了。

再來就要把 KING9X 的會員帳號刪掉,要不然它還是進得去!

如果已被ban,連進都進不去的話,則要用phpMyAdmin修改MysQL
phpbb_banlist 裡有個 ban_email和ban_id ,
把被它ban的系統管理員的Email和帳號的設定刪掉,
這樣就可以系統管理員的身份登入了!

像我的狀況是剛始時還可以登入,搞了半天才抓出問題把版面修復好,並升級到2.0.10
但睡了一覺後,竟然系統管理員身份被ban.
(因沒刪掉KING9X的帳號,看來他還在跟我玩!)
只好用phpMyAdmin取消系統管理員被ban的Email和帳號,再到管理介面把KING9X刪掉。

這樣改回來的話,所有的資料還在,但多了不速之客 KING9X要記得刪掉
不過,也不確定是不是這樣就沒事了.....

[webspirit]

在 phpBB.com 找到四篇有關的主題，但都是去年的事，這是其中一篇
http://www.phpbb.com/phpBB/viewtopic.php?t=78768

[pp00371]

請看

http://www.zone-h.org/defacements/filte ... cer=KING9X