车迷网

标题: 紧急求助!我的多路通网站被黑客乱改了内容,怎么办? [打印本页]

作者: 牛哥 时间: 2009-5-5 22:52
标题: 紧急求助!我的多路通网站被黑客乱改了内容,怎么办?
进入百新官网 http://www.bxdlt.com

被人黑了内容:原HID 氙气灯镇流器被人黑成我刚路过..........

原电话交换机被黑成嘿嘿

我个网站找人做的,现联糸不上,我怎样才能改回原来内容,求电脑高手帮我进去

改回原来内容,牛哥送你一套可变色温的汽车HID氙气灯做酬谢

作者: 蜜桃叔叔 时间: 2009-5-5 23:41
虽然我不懂，但是我还是知道一套灯价钱少了

作者: 牛哥 时间: 2009-5-6 00:07

原帖由 蜜桃叔叔 于 2009-5-5 23:41 发表
虽然我不懂，但是我还是知道一套灯价钱少了

作者: 浪得虚名 时间: 2009-5-6 00:27
估计是牛哥在交易会的生意好，惹恼了竞争对手，深表同情。

对这种恶意破坏的做法表示强烈的谴责！

作者: 牛哥 时间: 2009-5-6 00:35
这个黑客算有点人性呀,只改了几行字........

我又无登陆密码,也不会搞,今晚找不到电脑高手帮忙,看来只好等明天请人搞返掂了,无奈

现有位热心网友也在试图帮我解决问题向热心网友致敬!

[ 本帖最后由牛哥于 2009-5-6 01:48 编辑 ]

作者: 东东 时间: 2009-5-6 00:42
高处不胜寒啊牛哥。

作者: 牛哥 时间: 2009-5-6 01:16

原帖由 浪得虚名 于 2009-5-6 00:27 发表
估计是牛哥在交易会的生意好，惹恼了竞争对手，深表同情。

对这种恶意破坏的做法表示强烈的谴责！

我估计不是竞争对手所为,若是就把我整个网站黑了........

应该是有黑客路过攻了进去,留下印记,以示黑客高手登陆过,示威一下.....

温两餐难讶,希望这位黑客高手再登陆时高抬贵手呀

作者: Nano 时间: 2009-5-6 01:33
不了解你的网站服务器情况，是独享服务器还是共享服务器等等，一般来说这样处理。
首先，杀毒，防止播下木马；
其次，检查系统帐户，删除一切可疑帐户，修改系统管理员账号的密码；
然后，暂时关闭IIS；
最后，明天找人解决。

作者: Nano 时间: 2009-5-6 01:36
还忘了
不知道你以前备份网站内容内，如果没，现在备份一下。

作者: 牛哥 时间: 2009-5-6 01:43
标题: 回复 8楼的帖子
不会搞呀,搞产品创新研发我就得,搞网站一点都不会

作者: Nano 时间: 2009-5-6 02:03
明天如果你找不到人，我叫个工程师给你弄好。车迷通给我信息就可以你

作者: 大佳 时间: 2009-5-6 02:06
牛哥，找车迷网的micro给你搞好了。

作者: 果菲 时间: 2009-5-6 02:12
你网站用的是免费的全站程序,改你资料的根本不属于黑客,只不过是一个熟悉这套程序的人,后台应该有记录他登陆的IP,因为你这套程序是免费的,所以我刚随时输入个地址都入到你后台了.

http://www.bxdlt.com/admin/index.asp

用户名是admin

密码我就不说了

先声明不是我做的,你网站我是现在才知道网址,不过事实上我也很想改掉你的东西,其实是轻而易举的事情,因为我以前那台车,用了你的产品,虽然至今车已卖,你的增光器我已经扔掉,但害我几乎性命都丢失这个事件我还历历在目,讲句难听的,怀恨在心,具体情况懒得再次复述了...

作者: elvis 时间: 2009-5-6 02:13
牛哥，你的站点应该是放在 web006.utspace.cn 这个服务供应商上，联系他们帮你解决吧。

这台主机开的端口太多了，应该加防火墙保护。
关闭 FTP 服务 21
加防火墙保护 MSSQL 1433 MYSQL 3306 等端口

作者: 果菲 时间: 2009-5-6 02:20

原帖由 elvis 于 2009-5-6 02:13 发表
牛哥，你的站点应该是放在 web006.utspace.cn 这个服务供应商上，联系他们帮你解决吧。

这台主机开的端口太多了，应该加防火墙保护。
关闭 FTP 服务 21
加防火墙保护 MSSQL 1433 MYSQL 3306 等端口

显然是与端口无关,不会有人那么无聊入到后台下载这个网站的MDB来慢慢破解密码的,完全是无任何利益的事情.只不过这种全站程序密码其实默认都是一样的,随便去CHINAZ.COM看看就知道密码是多少.

作者: elvis 时间: 2009-5-6 02:21

原帖由果菲于 2009-5-6 02:12 发表
你网站用的是免费的全站程序,改你资料的根本不属于黑客,只不过是一个熟悉这套程序的人,后台应该有记录他登陆的IP,因为你这套程序是免费的,所以我刚随时输入个地址都入到你后台了.

http://www.bxdlt.com/admin/ind ...

果然还是发布系统的问题。。

作者: 牛哥 时间: 2009-5-6 02:32
车迷网高手多呀,看来明天来帮帮我,看怎样堵堵漏洞,我这个一点不懂呀

作者: elvis 时间: 2009-5-6 02:42

原帖由果菲于 2009-5-6 02:20 发表

显然是与端口无关,不会有人那么无聊入到后台下载这个网站的MDB来慢慢破解密码的,完全是无任何利益的事情.只不过这种全站程序密码其实默认都是一样的,随便去CHINAZ.COM看看就知道密码是多少.

呵呵，习惯而已，不是对外的服务端口，我是不会让外部可以扫到的。
不过也没干很久了。

作者: a09 时间: 2009-5-6 09:09
牛哥到后台把admin 密码改掉先把。默认密码都在呢。

作者: 牛哥 时间: 2009-5-6 12:56
谢谢大家热心帮忙了,现巳找人改返好内容了,无被完全黑掉万幸了......

作者: 大肚腩加菲猫 时间: 2009-5-6 13:11
网站还是要小心啊，下次被人放电fandong的东西你就麻烦了，整个被关掉没得上诉，严重的还要追究责任

作者: 飞天红猪 时间: 2009-5-6 14:44
电脑这不懂还好，不懂就可以不用。最怕就是只懂一点，一遇到问题就傻眼了~~~

作者: 飞天红猪 时间: 2009-5-6 14:45
电脑这不懂还好，不懂就可以不用。最怕就是只懂一点，一遇到问题就傻眼了~~~

作者: 傻牛 时间: 2009-5-6 14:59
这种免费的建站系统很多都有漏洞,并且稍微熟悉这个系统的人都知道后台的管理员密码,最起码的先把ADMIN这个密码改掉先吧!

欢迎光临车迷网 (http://autofans.cn/)