官方文件恢復下 清理下未知文件

快照劫持

免費的 Discuz劫持檢測插件：http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有償排查清理加固服務器

是不是最新版

全新安裝的前提下， 那么服務器的環(huán)境等等也是全新的？
如果不是的話那么也不能準確的話說明是DX的漏洞導致的

有沒有人看看啊

現(xiàn)在網(wǎng)站都不敢開了

我的也被黑了，今天重新安裝服務器了，好像可以直接修改管理員密碼

可能是DZ未知問題，我們經(jīng)歷過全新部署很快被這樣黑，繼而經(jīng)歷了超400G流量攻擊，最終容器化解決了這個問題。

8小時了，都沒人回答你

我教你一個最簡單有效的方法：

1、先看下你的discuz版本號，然后去官方論壇下載此版本原版的代碼，然后使用程序為每個文件獲取MD5值（文件內(nèi)容沒有改變的話，MD5值是不會變的）

2、在獲取你自己論壇的每個文件的MD5值，然后使用程序進行比對，找出不同的文件

3、然后對比MD5值不同文件的代碼

這種方法，不管惡意代碼隱藏在任意地方都可以找出來（不過你要會windows編程，自己寫個文件比對程序）