4月6日傍晚,PHPWind论坛系统漏洞在互联网上爆发,一时间,众多站点开始提供此系统漏洞的恶意攻击工具,大量站点被恶性入侵并删除数据,后台管理员密码无法登陆。大旗、BTCHINA等站点进行关闭修复,而有站点则被删除十万以上数据。今天官方网站论坛又遭到了DDOS攻击。
据PHPWind官方表示,PHPWind作为国内被广泛应用的BBS系统程序,在国内互联网中,几乎约占1/3的站点在同时使用该程序,显然,一次系统的安全隐患,已经波及整个中国互联网。
网易科技从PHPWind官方了解到,这次攻击主要针对大型站点,攻击工具的大肆传播也导致了攻击的影响范围扩大。市场部商务经理方舟称,从漏洞爆出,到大面积用户受损,仅仅几个小时的时间。传播速度如此之快,攻击如此有针对性,今天主力帮助系统——官方论坛,又被DDOS攻击,这不是个人能力所为。
PHPWind官方对于传播攻击工具,使用攻击工具导致其用户受损的人表示谴责。并表示已经报警,目前正在陆续收集相关证据和信息。PHPWind创始人王学集今天表示,向广大PHPWind的站长致以最深的歉意,并提出将在各个层面,尽全力维护站长权益。
网易科技就论坛安全的问题致电Discuz的产品经理李国德,他表示,论坛程序也像WINDOWS系统一样,有漏洞是再所难免,作为厂商来说只有尽力去做好防范,尽量去避免漏洞给用户造成损失。
目前受影响的主要版本集中为:5.x.官方已提供解决方法,希望用户及时下载补丁程序。
手工清理步骤如下:
1.打补丁
2.下载修改密码工具修改管理员密码
3.修改管理员邮箱帐号
4.检查后台管理员帐号是否异常
5.检查后台插件是否有异常插件
6.检查核心CSS文件是否有恶意代码
7.修改databbscacheconfig.php 文件
找到<iframe src=http://xxx.htm width=0 height=0 frameborder=0></iframe>删除
8.重启apache 系统 或iis
9.清除 /template/wind/live.htm 清除 data/bbscache/admin_recors.php