台灣最大程式設計社群網站
線上人數
1053
 
會員總數:245124
討論主題:189032
歡迎您免費加入會員
討論區列表 >> PHP >> 這是中毒?被攻擊?
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
這是中毒?被攻擊?
價值 : 50 QP  點閱數:624 回應數:4

樓主

迷路
高級專家
10406 134
7083 1702
發送站內信

捐贈 VP 給 迷路
網站主機的目錄中突然冒出不明的文件檔
檔名看起來像是亂數字串,如:4DB8C0250B689F474F63B91B7E18B874.txt和78A8066B89271EB7C2142E29B4B8D4EC.txt
內容只有兩行
c293c40dd02be26d315bbc5992d2368153f88ba0
comodoca.com
第一行也是亂數字串,但是和檔名不同
感覺起來有些像是駭客攻擊成功後的簽名檔??
還是主機被植入病毒或後門?

搜尋相關Tags的文章: [ 中毒 ] , [ 攻擊 ] ,
本篇文章發表於2016-11-15 13:56
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
最有價值解答

浩瀚星空
捐贈 VP 給 浩瀚星空 檢舉此回應
這樣的條件很難判斷。

首先要確定的是,這兩個檔案是用哪個帳號建立的。
其次才來分析檔案內容。

不過就如你說的如果只有這樣兩行的話。很難判斷
本篇文章回覆於2016-11-15 19:59
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

迷路
捐贈 VP 給 迷路 檢舉此回應
請主機商幫忙查
得到的答覆為,CPanel升級後的新功能,為了驗證SSL自動產生的檔案
可以直接無視,算是虛驚一場
本篇文章回覆於2016-11-16 09:21
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

浩瀚星空
捐贈 VP 給 浩瀚星空 檢舉此回應
原來如此,我就覺得好像是key碼,只是不清楚是什麼key碼。
我還以為你家的主機又被駭入了。

之前的問題都解決了嗎??
本篇文章回覆於2016-11-16 14:09
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
作者回應

迷路
捐贈 VP 給 迷路 檢舉此回應
解決了
上傳目錄加個htaccess擋非圖片檔名的檔案
少數幾個漏洞沒補乾淨的網站被攻擊後,釣魚頁面也開不起來
有足夠的時間可以補救,不然在美國的主機差點就被FBI扣走了......
本篇文章回覆於2016-11-17 09:39
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.