【发布时间】:2019-12-20 23:11:29
【问题描述】:
我刚受雇维护和重新设计公司在旧版本 DNN 上运行的各种网站。该网站已被黑客入侵,有人上传了一些目录和 web.config 文件,这些文件将用户重定向到流式传输可疑流媒体网站。此外,攻击者还在所有博客文章中添加了一些显示 Google Ads 的脚本。不用说它是一团糟。
尽管如此,我还是进去了,删除了一个超级管理员帐户(我认为这就是他们进入的方式),删除了一些目录,其中包含用于流媒体网站的一千多个 html 文件,还删除了旧的 FCK 编辑器。
我对 DNN 完全陌生,需要一些有关目录和结构的帮助来尝试看看我是否可以解决这个问题。到目前为止,我无法摆脱博客中的谷歌广告,而且我一生都找不到博客文章在根/目录中的位置。当我进入那里并通过 DNN UI 删除广告时,广告会在几小时或几天后回来。包含 html 文件的目录尚未返回。只是广告。
我知道我们必须升级,但如果我删除广告,我将有更多的时间来开发新网站,而不会因为当前的问题而感到匆忙。
如果有人能指出我正确的方向,我将不胜感激。
【问题讨论】:
-
同时检查 FTP 帐户是否存在。它们也可能是一个切入点。不要粗鲁,但也许您应该考虑聘请了解 DNN 的人来清理被黑网站。这不是新手应该做的事……
标签: dotnetnuke