[求助] 我的phpbb討論區被駭了嗎??還是電腦中毒?
發表於 : 2007-05-08 00:33
我的phpbb 2.0.11討論區是架在linux上
這台linux放在公司的防火牆內
防火牆是Fortigate-50A
首先是內部網路有人連上討論區時出現這個圖
http://www.doldur.com/uploads/bf0441bcc4.jpg
他把討論區首頁蓋掉 還有一堆文字
看起來就跟這個一樣 http://www.cm.mcu.edu.tw/phpBB2/index.php
這時我就想 應該是討論區被駭了
首先 我先把討論區目錄改名 但是連上後還是一樣被駭的畫面
我就把pc上的備份存回去 也還是一樣出現這畫面
而且我檢視原始code 並沒有這些被駭的資訊!!
於是想說 或許不是中毒 是別的狀況
於此同時 由外部透過internet連到那討論區的人確說看起來一切正常
所以這時就判斷為公司內部電腦中毒!
而電腦都是用symantec antivirus企業版的 完全沒說有中毒
只有一兩台電腦最近中過 系統還原後就正常了
而且用google搜訊 居然只有一些同樣被駭的討論區
而這個討論區 http://www.cm.mcu.edu.tw/phpBB2/index.php
卻是大家看都看的到他被駭 跟我公司那個只有內部看到被駭不一樣?
這真的是一頭霧水了!!
於是再用另外一種方法測!
我拿一台這幾天沒開機過的電腦在公司打開後連到討論區 一切正常
可是過幾分鐘後再試 就會出現被駭的畫面了
而且我同樣的電腦用firefox看就是正常的網頁!!!
所以這時我判段是IE出了問題 或是被綁架之類的
不知道各位大大知不知道這玩意兒到底是啥
或是怎麼樣可以看一下IE有沒出啥問題
我真的想不出來到底是怎麼了~~~
請幫幫我~
這台linux放在公司的防火牆內
防火牆是Fortigate-50A
首先是內部網路有人連上討論區時出現這個圖
http://www.doldur.com/uploads/bf0441bcc4.jpg
他把討論區首頁蓋掉 還有一堆文字
看起來就跟這個一樣 http://www.cm.mcu.edu.tw/phpBB2/index.php
這時我就想 應該是討論區被駭了
首先 我先把討論區目錄改名 但是連上後還是一樣被駭的畫面
我就把pc上的備份存回去 也還是一樣出現這畫面
而且我檢視原始code 並沒有這些被駭的資訊!!
於是想說 或許不是中毒 是別的狀況
於此同時 由外部透過internet連到那討論區的人確說看起來一切正常
所以這時就判斷為公司內部電腦中毒!
而電腦都是用symantec antivirus企業版的 完全沒說有中毒
只有一兩台電腦最近中過 系統還原後就正常了
而且用google搜訊 居然只有一些同樣被駭的討論區
而這個討論區 http://www.cm.mcu.edu.tw/phpBB2/index.php
卻是大家看都看的到他被駭 跟我公司那個只有內部看到被駭不一樣?
這真的是一頭霧水了!!
於是再用另外一種方法測!
我拿一台這幾天沒開機過的電腦在公司打開後連到討論區 一切正常
可是過幾分鐘後再試 就會出現被駭的畫面了
而且我同樣的電腦用firefox看就是正常的網頁!!!
所以這時我判段是IE出了問題 或是被綁架之類的
不知道各位大大知不知道這玩意兒到底是啥
或是怎麼樣可以看一下IE有沒出啥問題
我真的想不出來到底是怎麼了~~~
請幫幫我~