我们的服务器是一个我们自己的主网站,下挂大概两百多个子论坛,都是DZ和PHPWIN的

攻击的人利用PHPWIN的一个老版本的一个漏洞,上传了一个SHELL脚本,然后通过SHELL脚本去读我们主站的配置文件,由于配置文件没有加密,所以他得到了MYSQL的用户名和密码


我想他肯定也是很多子论坛里也放了SHELL脚本,

因为网站都在一个目录下面分很多子目录的,

所以他能得到任一个子论坛的配置文件,也就说他可以删除任何一个子论坛的数据了

服务器是freebsd的,他还在FTP上建了个超级用启,并说如果要删除这个用户就把服务器数据都删除了,很嚣张

还是很多子论坛的首页上写一些很器张的话,搞得现在公司什么业务也开展不了,


希望各位老大能帮帮我,其实我已经离开那公司,但那公司现在也没有网管,都是些技术不怎么行的,本人也是搞PHP开发的,对服务器也不是很历害


所以他们也在一点办法也没有,我也想帮他们,可我也是无能为力,所以在此发贴希望有高手能帮我解决这个问题

对于分的问题,只要能把问题解决了,我可以把我所有的分都给你,只不过我总共也没多少分,就请多多见谅

如果有哪位大哥愿意帮我的,请加MSN:songdemei@sohu.com

本人不尽感谢,

还是打上补丁吧.
再把一些用户的权限改了.
还是尽早报案吧.
俺也不懂,帮你顶了.

马上关机 报案 
看他怎么删数据

断网线，清理用户

备份关键数据 重做系统

哎，同情ing....
建议平时要加强防范。而不是出了事再去慌里慌张的找人帮忙。。。。

         帮顶中......

做还数据备份

   把网站地址告诉我，我去帮你测试一下！具体问题具体分析！我的邮箱：wonderspace_liu@126.com

不懂 帮顶