日期: 2020-11-06 18:32:45
最新通知(11月9日):本站数据库被不良份子用非法手段获知,批量篡改了所有内容,为对方的一些不良信息或不良网站宣传广告,
包含资源介绍内容、下载链接、演示地址、封面图、演示图等,
对方通过技术手段入侵数据库给本站加挂不良信息,导致本站目前大量页面被搜索引擎K掉,
不知道对方这样做的目的是什么,本站流量并不多,如果单纯为了赚那点跳转过去的人头费,大可不必这样,
故、初步判断是认识过、至少与我方有过联系的人做的这种损人不利己的下作手段。
如果那位作弄本站的朋友看到这条消息,请你好自为之,有时间精力就多去做自己的事,别躲在暗处使坏。
目前:
我方网站管理人员为防止后续问题,已将服务器格盘重装,目前正在对本站所有信息进行逐一筛查,
由于资源过多,可能需要一定的时间审查,若您在访问本站时发现任何问题(如不良信息),可直接对资源进行举报(资源介绍页面有举报按钮)
我们会第一时间处理。
关于此次发生的问题我们会在处理完毕后,将另行通知。(由于数据库被篡改,我们还需要观察一段时间,防止后续问题发生)
关于用户反馈访问本站出现不良信息的问题疑似被劫持的问题,处理通知。
经过查询:原因是由于后台管理密码泄露,被不良人员获取,并置入了不良代码。
发现问题时间:11月6日下午5:40
一、不良份子进入本站后台后做了以下坏事:
1、发布了数百条不良信息,并且做了隐藏,目前我们还在查找审核中,查出来的已经进行了删除或反审。
2、修改了基本配置里的统计代码,改成跳到某个不良网站的跳转JS,用户进入本站后点击任何地方都会被迫跳转。
3、修改了导航条代码和资源分类栏目,目前还没查出来修改了哪里
4、修改了上传配置,将上传允许文件类型多设置了一个名为“.php”的文件,已处理恢复默认。
二、下面是后台管理日志中的部分截图:
不良人员在11月6日早上10点开始不停更换密码并尝试登录后台,
图中骗子由于,错误次数过多,还更换了代理IP,IP都是国外的。
三、处理结果
目前已经发现的简单问题都解决好了,本站也已恢复正常访问,
我们管理人员正在积极的对后台所有数据进行细致检查,
如您在访问本平台过程中发现任何问题,或出现不良信息
可以通过在线举报,或联系我们管理人员QQ3355802557 反馈您的问题,
给大家带来的不便,敬请谅解!