Admin5被入侵的一个小时

2009-05-12 08:58:05来源：未知阅读 ()

接近0点的时候，接连有一些朋友qq发消息说程序有漏洞，这个是我在使用系统三个月的第一次听到的漏洞。

于是赶快进服务器关iis，
再看看漏洞的原因：申请新用户进来，然后上传木马，然后……
赶快检查新用户。在0点附近10分钟之内居然有10多个用户进来，强悍
都 test类型。迅速删除之。

再检查有没有被黑文件和shell ，查到
test.txt 类似10多个。新建立的.php 文件若干。还有玩笑的。
幸好没有发现明显破坏的程序，一头冷汗。
已经凌晨，公司技术估计已入梦乡，他们住宿的地方没有电脑，还是不能打搅他们。
我只有用我这菜鸟的技术水平去一个一个分析新建立的文件是敌是友。然后一个一个删除或者修改之，
期间又不停的有朋友来爆料和帮助。不尽感谢。
忙乎了近一个小时，才彻底检查完，不过发现已经有高手通过拿到权限，已经在服务器的另外网站里埋下了
后门。一个一个给清理了，然后关门。
把两个有漏洞的文件改名，禁止了upimg html 等所有的执行权限。
全部忙完以后。才发觉在高度紧张中度过了一个小时，如临大敌，一个小小的网站让我如此的在意，
以前经常有黑客黑我整个的服务器的时候，我也都还是在悠闲的周转着。
admin5已经成为我心里的灯。不敢让他灭一会。做站5年来，从来没有对一个网站专注过。
投入才能痴情，才最害怕受伤。幸好进入的都是一些测试漏洞的朋友，而不是黑客。
不然后果不堪设想了，唉，一个小时过的真快。然后去落伍看看有没有被黑的其他消息

看来关注admin5的站长朋友很多。我也在为这几个月的努力而略微的小小满足一下：）

这一个小时。让我与admin5 更深的融在了一起。
当我深深的陷在admin5的感情中。深深的为了admin5，为了admin5的用户去努力的时候。
心理更增加了自信和力量。
无论admin5的未来命如何，我与admin5同在。
用心。用情去浇灌admin5。

匆匆写下了此文。一是记载这个珍贵的一个小时。也是想通过这个事情。让各位站长朋友一点参考，也都用心爱一下你的网站，你的网民。一份付出，一份收获。
情到浓时人憔悴,爱到深处心不悔; 看似无情却泪流,谁人晓得心已碎