1 頁 (共 1 頁)

[問題] 論壇疑似被入侵

發表於 : 2005-03-24 15:10
daysleeper
●架設主機作業系統:學校的主機,Windows 2000 server的
●安裝的程式:IIS + php + MySql 4
● phpBB2 版本:phpBB 2.0.13


我的論壇是\r
http://www.bp.ntu.edu.tw/phpbb/index.php

之前沒做phpbb的更新\r
這幾天連線時, kaspersky都會出現C:\....\GRUFKTEN\hinet[1].htn is blocked. Object is infected with a virus Exploit.HTML.Mht.

之後又跳出一個視窗是我的index.php contains malicious cide. Execution of this script was automatically prohoboted.

這之後我趕緊把舊的phpbb刪除並安裝 2.0.13, 旦仍然會出現這個訊息(有的防毒軟體不會)
請問我該怎麼解決? :oops:

謝謝...

發表於 : 2005-03-24 17:22
小竹子

發表於 : 2005-05-08 22:57
逍遙悠
竹子大 該連結已經找不到了 可否在告知一下呢? 我目前的是2.0.14

發表於 : 2005-05-08 23:10
Mac

發表於 : 2005-05-08 23:22
逍遙悠
MAC大 請問一下 是否只要更新到2.0.15就可以了嗎? 因為我有一個檔案也被感染了

發表於 : 2005-05-09 09:04
Mac
掃毒,把遭到感染的檔案都刪掉

~Mac

發表於 : 2005-05-09 11:00
Mowd
其實你的Windows也要更新,如果更新了,木馬就無法執行了。

發表於 : 2005-05-09 22:09
逍遙悠
我的論壇在2.0.13升級到2.0.14的那個時候 論壇首頁就醫執會出現\r
index.php contains malicious cide. Execution of this script was automatically prohoboted.
防毒軟體會一直出現警告說index.php 被植入script 惡意語法
但是那個時候我的phpbb版本就是最新的了(2.0.14)

不知道我這樣說 會不會不清楚?

發表於 : 2005-05-10 00:00
Mowd
非2.0.15都有被植入木馬的可能,就算2.0.15也不一定安全。

發表於 : 2005-05-10 00:33
逍遙悠
感謝大家的回覆 小弟已經在另外一篇 找到答案
http://phpbb-tw.net/phpbb/viewtopic.php?p=195952#195952

再次感謝mac 和 Mowd 的熱心回覆