乱舞春秋

八 30th, 2010织梦管理系统远程更新遭杀软报毒 官方已处理

站长之家Chinaz.com 8月28日消息：有站长反应，织梦内容管理系统（DEDECMS）官方网站被挂马，经了解，织梦系统云更新模块可能遭遇黑客挂马，5.5/5.6系统均受此影响。

8月28日，部分站长称，在登陆用DEDECMS搭建的网站管理系统后台时，出现了病毒提示。

小红伞提示dedecms后台包含脚本病毒（站长之家配图）

 

DEDE官方论坛用户提供的Nod32病毒提示（站长之家配图）

经过站长之家编辑测试，发现dedecms后台确实存在被挂马提示，同时，有用户表示，在dede/templets/index_body.htm中找到下面代码，删除后，病毒提示即消失。

<dl class=’dbox’>     <dt class=’lside’>         <span class=’l'><?php echo $cfg_soft_enname; ?> 更新消息</span>     </dt>     <dd>         <div id=’updatetest’>             <div id=’updateinfos’>                         <?php                         echo “<div class=’updatedvt’><b>你系统版本最后更新时间为：{$oktime} </b>”;                         echo ” <a href=’javascript:LoadUpdateInfos();’ class=’np coolbg’>进行在线更新</a>   \r\n”;                         echo ” <a href=’sys_repair.php’ class=’np coolbg’>系统错误修复</a></div>\r\n”;                         echo “<iframe name=’stafrm’ src=’{$offUrl}&uptime={$oktime}’ frameborder=’0′ id=’stafrm’ width=’98%’ height=’50′></iframe>”;                         ?>             </div>          </div>     </dd> </dl>

目前包括诺顿、小红伞、微点等各类杀毒软件均做出病毒提醒。

最新进展：据织梦官方工作人员介绍，系服务器所在机房遭受攻击所致，目前官方已经解决该问题。

20% off Hosting at GoDaddy.com - World's largest Web host!
Domain Sale! $7.49 .com at GoDaddy
声明：本文发表于乱舞春秋(www.20blog.cn),转载请注明出处：http://www.20blog.cn/2010/08/3014.html，谢谢！有任何问题请联系QQ37750965
标签: DedeCms,