随着事件基本安定,特开此贴说明关于当日的论坛情况。
2013年5月13日下午,论坛有人提交了关于首页打不开的bug。
经过查询,发现有人在index.php挂了类似SEO Hack的代码,当时检查进程并无异常,虽然十分怀疑但苦于没有入侵证据(事实上是面板权限问题)
下午在进行维护时,发现目录出现wspath的可疑目录,看了下应该是PHP的木马(还开心的传了asp的..什么心态)
于是赶紧备份文件怒关之,由于不知道到了什么地步所以也无法确认损失。
晚上和技术组简单讨论后,进行初步备份后,我们重装了整台服务器,并重新配置了新的面板并进行了基本的安全加固。
事实证明我们做的很正确,安装面板不到3分钟那位同学就很兴奋的试图用原来的账户登录面板,很不幸重装后当然登不进(心态啊)……
顺便技术组的同学也觉得这位同学把常见网站密码(比如轻国啊)和面板登录密码都搞成一样是个很不明智的选择……。
那么关于调侃先说到这里。
因为是重装,我们也无法知道损害面积。最糟糕的情况就是被拖库。
所以在重装后,我们重置了个人中心和API系统的所有AES加密保护,此外,所有登录论坛的用户都需要重新更改密码。
如果您之前论坛账户密码和您重要账户一致的,建议您进行修改。
如果您发现论坛使用中和之前有不一致的bug的,请到下面的帖子反馈:
KDays技术团队 某坑
2013.5.17
必须严厉打击···
这种····
黑了他。
支持坑娘