【问题标题】:New to DNN.... inherited hacked siteDNN 的新手......继承了被黑的网站
【发布时间】:2019-12-20 23:11:29
【问题描述】:

我刚受雇维护和重新设计公司在旧版本 DNN 上运行的各种网站。该网站已被黑客入侵,有人上传了一些目录和 web.config 文件,这些文件将用户重定向到流式传输可疑流媒体网站。此外,攻击者还在所有博客文章中添加了一些显示 Google Ads 的脚本。不用说它是一团糟。

尽管如此,我还是进去了,删除了一个超级管理员帐户(我认为这就是他们进入的方式),删除了一些目录,其中包含用于流媒体网站的一千多个 html 文件,还删除了旧的 FCK 编辑器。

我对 DNN 完全陌生,需要一些有关目录和结构的帮助来尝试看看我是否可以解决这个问题。到目前为止,我无法摆脱博客中的谷歌广告,而且我一生都找不到博客文章在根/目录中的位置。当我进入那里并通过 DNN UI 删除广告时,广告会在几小时或几天后回来。包含 html 文件的目录尚未返回。只是广告。

我知道我们必须升级,但如果我删除广告,我将有更多的时间来开发新网站,而不会因为当前的问题而感到匆忙。

如果有人能指出我正确的方向,我将不胜感激。

【问题讨论】:

  • 同时检查 FTP 帐户是否存在。它们也可能是一个切入点。不要粗鲁,但也许您应该考虑聘请了解 DNN 的人来清理被黑网站。这不是新手应该做的事……

标签: dotnetnuke


【解决方案1】:

这听起来很糟糕,因为显然有人(或某物)仍在从外部(或内部?)操纵您的网站。旧 DNN 版本存在很多问题,我唯一真正推荐的是找到最新版本的升级路径。我不知道您的网站有多大,也许使用新版本从头开始设置它更容易(如果网站不是太大的话)。

目录结构无法帮助您查找任何内容,因为所有内容都存储在数据库中。更具体地说,我需要有关 DNN 版本和正在使用的扩展(以及扩展的版本)的更多信息,但在此公开披露这些信息可能会给您带来安全风险。如果您想联系,可以在这里给我写 PM。

要找到可以帮助您的人(可能在您所在地区),可以试试这些网站:https://dnncommunity.org(资源 > 论坛)和https://dodnn.work/

【讨论】:

    【解决方案2】:

    听起来您的网站可能受到了一些不同的漏洞利用的影响,我很可能猜测它是 7.x 或更早版本,并且是从之前的版本升级的。

    对于您将需要尝试识别任何不正常的事物和所有事物的迫切需要,这对于不熟悉该平台的人来说可能是非常艰巨的,但有一些提示。

    • 在 DB 中查找 TabModules 表的页眉或页脚字段中的数据
    • 查找任何真正不应该存在的恶意文件,任何扩展名为(.php、.asp 等)的文件
    • 在 /Portals/* 文件夹之外的目录中查找与 DNN 安装不匹配的恶意文件。 (这需要一些个人经验。)
    • 查看您的 default.aspx 文件,它不应该有最近的修改日期。如果是这样,请将其与下载该版本 DNN 的安装包时获得的进行比较

    现在,一旦您完成此操作,请务必针对已知漏洞采取任何可以缓解的措施。其中:

    • 删除 /Install/Install.aspx
    • 删除 /Install/InstallWizard.aspx
    • 禁用用户名为“host”的任何主机帐户并创建一个新帐户(如果这是您唯一的帐户)

    如果您需要帮助,也可以直接给我发电子邮件。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-08-27
      • 2019-01-06
      • 2015-12-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多