官方文件恢復(fù)下 清理下未知文件

快照劫持

免費(fèi)的 Discuz劫持檢測(cè)插件：http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有償排查清理加固服務(wù)器

是不是最新版

全新安裝的前提下， 那么服務(wù)器的環(huán)境等等也是全新的？
如果不是的話(huà)那么也不能準(zhǔn)確的話(huà)說(shuō)明是DX的漏洞導(dǎo)致的

有沒(méi)有人看看啊

現(xiàn)在網(wǎng)站都不敢開(kāi)了

我的也被黑了，今天重新安裝服務(wù)器了，好像可以直接修改管理員密碼

可能是DZ未知問(wèn)題，我們經(jīng)歷過(guò)全新部署很快被這樣黑，繼而經(jīng)歷了超400G流量攻擊，最終容器化解決了這個(gè)問(wèn)題。

8小時(shí)了，都沒(méi)人回答你

我教你一個(gè)最簡(jiǎn)單有效的方法：

1、先看下你的discuz版本號(hào)，然后去官方論壇下載此版本原版的代碼，然后使用程序?yàn)槊總€(gè)文件獲取MD5值（文件內(nèi)容沒(méi)有改變的話(huà)，MD5值是不會(huì)變的）

2、在獲取你自己論壇的每個(gè)文件的MD5值，然后使用程序進(jìn)行比對(duì)，找出不同的文件

3、然后對(duì)比MD5值不同文件的代碼

這種方法，不管惡意代碼隱藏在任意地方都可以找出來(lái)（不過(guò)你要會(huì)windows編程，自己寫(xiě)個(gè)文件比對(duì)程序）