切換到寬版
过期域名预定抢注

 找回密碼
 免费注册
點基»forum IM低/0成本創業交流 網絡創業綜合討論 賬號被禁止了,這是什麼問題呢
123下一頁
返回列表 發新帖

賬號被禁止了,這是什麼問題呢

  [複製鏈接]
發表於 2014-6-4 08:33:46 | 顯示全部樓層
關閉25端口  修改root端口  修改root密碼 檢測程序並升級,掃瞄惡意文件.; y$ {8 X4 i! q
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-6-4 08:35:23 | 顯示全部樓層
月光飛燕 發表於 2014-6-4 00:26 " ?: s  f+ V, k3 f; |% `
可以挽回的,讓你回復,它給你說更多的fix細節
: N( j' i) U4 Z; L; n5 O
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php" s# E2 n' Z( x1 U# i
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
  ]" V# O# J% n" ?{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
8 r- A! j. G' ^" F{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php5 f  s8 t# S; l2 m% F3 \% P
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php; T1 H2 E( Q6 M) U
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php5 K' k3 t  A4 c# o' i# E2 l* g4 X. _
/ d5 E6 y2 o4 u% W1 J. N
You were sending spam from the following directory:
  E+ z: |, |3 j  j3 Y' o! V9 \' j, K6 Q1 Y! X5 T# M) ]" X
/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util: v0 j1 |  u: B1 l# b
2 |6 M, Z! l' z; c2 o
請教下出現這樣的情況我以後如何預防呢?也不知道是什麼插件引起的。。或者說是什麼主題,我也就直接從後台安裝的插件。。。搞不懂了。$ @/ J6 r  t; g3 K

; G' P9 h( p' Q- y2 x0 n6 c% X
3 d9 |/ G4 }  A& m9 C. |9 h: h: i4 t" ]$ s9 X' R) k) ~
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-6-4 08:36:15 | 顯示全部樓層
regent 發表於 2014-6-4 01:09
6 D1 R" J: e+ U我遇到過 回復就好了
$ E3 ^0 m2 G9 Y7 D
那我如何預防以後的這種情況發生呢?不知道是為什麼發生。。要不然以後賬號又得被禁止了。
" @+ _, k6 z8 F) {3 G/ E{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
4 Z+ y; w: h" E  M% S- N) {9 f, F{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php  M1 A, F* x8 M# L
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
  h# q) c8 w, Y: ~& k3 c9 t{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
: H' K% @7 J7 S6 O2 |2 @- w8 }{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
- M. f: t0 r' o{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php" x7 Y& V# `/ n2 ~* s: ?

; Y5 g3 V5 y( n: P1 e- O, P! LYou were sending spam from the following directory:
3 C: x; q7 t3 R1 U8 ]: U8 P. `0 m: T" M& \  P0 \/ I) L
/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util- H( Y/ a: Z% }& s) @  `: z

2 D2 x+ v# E% c( m$ _0 {( z謝謝了
7 F& _7 r) C" a' J6 b8 n
' ~- }1 R: P3 b! t, c$ d
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-6-4 08:36:58 | 顯示全部樓層
拾荒者 發表於 2014-6-4 08:33 5 e+ `4 A. v# x  O1 p" B+ t
關閉25端口  修改root端口  修改root密碼 檢測程序並升級,掃瞄惡意文件.

2 o) B) I) Z: s! r4 S我買的是主機,應該設置不了這些吧?
* @' ^- c' g" d, \, N
3 E8 A+ o# Z4 q# i
回復 给力 爆菊

使用道具 舉報

發表於 2014-6-4 09:54:22 | 顯示全部樓層
心晴 發表於 2014-6-4 08:26
4 R" K/ b) K! Y& v5 ^2 |3 @我一回來打開網站就這樣了,回復了,現在恢復了,可是我不知道以後如何預防這樣的問題,也不知道為什麼會 ...

7 F( A4 q& Q( w5 NYou were sending spam from the following directory:) d0 a1 R( \# ^, @. |

" k0 ^$ E( X. y6 @( l, E2 @/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/utils
7 q; d$ t0 z6 T* S, N, e
& y, i' w6 P9 o* j! b, }你應該是被別人利用 「tinymce漏洞」黑了,百度下「tinymce漏洞」,找個補丁補上或是換一個編輯器,4 ?" h' _# d& @3 X5 M
最好把這個文件夾設不可寫,再查找有沒有小馬或大馬。可以用「eval」 查找下; Z: B: j$ a3 r  o4 Z) `$ H. V# L, H

評分

參與人數 1點點 +1 收起 理由
心晴 + 1 谢谢了。

查看全部評分

回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-6-4 10:26:26 | 顯示全部樓層
liwoon 發表於 2014-6-4 09:54 , E5 b  V7 ^4 z7 D' x
You were sending spam from the following directory:9 x+ v. @2 I. o  x% U& Y
1 g2 g! X# w* f' t& S$ q2 h
/home/handmixe/public_html/aaa.com/wp-include ...
7 B7 T6 d1 V4 n: @7 h
文件全部被清空了,現在沒馬了,不過你說的eval是什麼? 。。。謝謝了。3 S. E* ^* e+ n9 _0 Z5 J9 w

" v2 ~. ?' p) l! ^6 ~2 q- v1 M

點評

心晴
嗯,谢谢了,这样看起来像漏洞造成的,估计不是主题和插件什么的。  發表於 2014-6-4 13:10
月光飞燕
eval是javascript里面的一个加密函数,基础太差,没办法预防啊,所以为什么至少要学点技术  發表於 2014-6-4 13:06
回復 给力 爆菊

使用道具 舉報

發表於 2014-6-4 12:29:37 | 顯示全部樓層
心晴 發表於 2014-6-4 10:26 3 V$ I) k- I4 d3 g( l
文件全部被清空了,現在沒馬了,不過你說的eval是什麼? 。。。謝謝了。
/ l* j2 O! ?$ _( j! C0 H* K8 k& p
...
: l: _; A& _. v( H
裝一下殺毒軟件什麼的。。。。
( H0 V; Q, P7 T8 f2 s
( d% M3 K, W% p' d
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-6-4 12:32:05 | 顯示全部樓層
yangjianfeng 發表於 2014-6-4 12:29
" x4 P  v9 h% X; e2 K: u裝一下殺毒軟件什麼的。。。。
( b6 R/ g' k4 Z# e* ?
我買的是虛擬主機,裝不了吧。。+ t: Q. z  t8 T3 {  Q0 }0 D( \

2 e) H2 G; n7 g0 Q$ C2 I
回復 给力 爆菊

使用道具 舉報

發表於 2014-6-4 13:01:42 | 顯示全部樓層
心晴 發表於 2014-6-4 12:32 ; f) {% W- f4 I- t3 h6 h0 X( O
我買的是虛擬主機,裝不了吧。。

1 j+ J8 w/ X+ \+ g虛擬主機後台都有殺毒軟件的,Cpnal界面好像都有的,還有WordPress本身也有,你可以掃一下,看看漏洞在哪裡
+ L6 j$ u) h' v方法:+ ~2 }( P+ T9 ~
(1)Cpanel 面板下面有個殺毒選項,可以進行全目錄殺毒。  ]0 O: Z* |, q: J! o
+ l# ?# F3 R5 _: J
(2)上傳你的主題到virustotal.com 60M以內免費查殺。
! y  h- Y' I  b, h
+ x& ^$ J: ^/ P5 M( E+ D+ g' L(3)用TAC插件http://wordpress.org/plugins/tac/
- ?% l% i  o- ]# |
6 ~/ Z8 z9 p; M. Z(4)用Wordfence Security http://wordpress.org/plugins/wordfence/7 r4 [. |' F1 T$ I) n' }6 R: G
查看漏洞,然後堵住8 B1 ^0 y) Q  _' f- `5 {$ L

! l% Y4 u" w2 m& ]% M$ A" ~' l

評分

參與人數 1點點 +1 收起 理由
心晴 + 1 谢谢了

查看全部評分

回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-6-4 13:15:10 | 顯示全部樓層
yangjianfeng 發表於 2014-6-4 13:01 3 h3 ^1 E# L1 o3 s
虛擬主機後台都有殺毒軟件的,Cpnal界面好像都有的,還有WordPress本身也有,你可以掃一下,看看漏洞在哪 ...
# o5 M9 j9 V& [6 x4 m( T
嗯,謝謝你的建議,之前的沒有備份,現在圖片顯示不了了。。。看樣子網站第一步安全最重要。  ?1 X  {9 I! K8 U5 |7 h

. U9 Y! P5 U/ U& d# v' w  _
回復 给力 爆菊

使用道具 舉報

下一頁 »
123下一頁
返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

过期高净值品牌域名预定抢注

點基

GMT+8, 2026-2-3 22:12

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表