4月6日傍晚,PHPWind論壇系統(tǒng)漏洞在互聯(lián)網(wǎng)上爆發(fā),一時間,眾多站點開始提供此系統(tǒng)漏洞的惡意攻擊工具,大量站點被惡性入侵并刪除數(shù)據(jù),后臺管理員密碼無法登陸。大旗、BTCHINA等站點進行關(guān)閉修復,而有站點則被刪除十萬以上數(shù)據(jù)。今天官方網(wǎng)站論壇又遭到了DDOS攻擊。
據(jù)PHPWind官方表示,PHPWind作為國內(nèi)被廣泛應(yīng)用的BBS系統(tǒng)程序,在國內(nèi)互聯(lián)網(wǎng)中,幾乎約占1/3的站點在同時使用該程序,顯然,一次系統(tǒng)的安全隱患,已經(jīng)波及整個中國互聯(lián)網(wǎng)。
網(wǎng)易科技從PHPWind官方了解到,這次攻擊主要針對大型站點,攻擊工具的大肆傳播也導致了攻擊的影響范圍擴大。市場部商務(wù)經(jīng)理方舟稱,從漏洞爆出,到大面積用戶受損,僅僅幾個小時的時間。傳播速度如此之快,攻擊如此有針對性,今天主力幫助系統(tǒng)——官方論壇,又被DDOS攻擊,這不是個人能力所為。
PHPWind官方對于傳播攻擊工具,使用攻擊工具導致其用戶受損的人表示譴責。并表示已經(jīng)報警,目前正在陸續(xù)收集相關(guān)證據(jù)和信息。PHPWind創(chuàng)始人王學集今天表示,向廣大PHPWind的站長致以最深的歉意,并提出將在各個層面,盡全力維護站長權(quán)益。
網(wǎng)易科技就論壇安全的問題致電Discuz的產(chǎn)品經(jīng)理李國德,他表示,論壇程序也像WINDOWS系統(tǒng)一樣,有漏洞是再所難免,作為廠商來說只有盡力去做好防范,盡量去避免漏洞給用戶造成損失。
目前受影響的主要版本集中為:5.x.官方已提供解決方法,希望用戶及時下載補丁程序。
手工清理步驟如下:
1.打補丁
2.下載修改密碼工具修改管理員密碼
3.修改管理員郵箱帳號
4.檢查后臺管理員帳號是否異常
5.檢查后臺插件是否有異常插件
6.檢查核心CSS文件是否有惡意代碼
7.修改databbscacheconfig.php 文件
找到<iframe src=http://xxx.htm width=0 height=0 frameborder=0></iframe>刪除
8.重啟apache 系統(tǒng) 或iis
9.清除 /template/wind/live.htm 清除 data/bbscache/admin_recors.php