站长之家Chinaz.com 8月28日消息:有站长反应,织梦内容管理系统(DEDECMS)官方网站被挂马,经了解,织梦系统云更新模块可能遭遇黑客挂马,5.5/5.6系统均受此影响。
8月28日,部分站长称,在登陆用DEDECMS搭建的网站管理系统后台时,出现了病毒提示。
小红伞提示dedecms后台包含脚本病毒(站长之家配图)
DEDE官方论坛用户提供的Nod32病毒提示(站长之家配图)
经过站长之家编辑测试,发现dedecms后台确实存在被挂马提示,同时,有用户表示,在dede/templets/index_body.htm中找到下面代码,删除后,病毒提示即消失。
<dl class='dbox'> <dt class='lside'> <span class='l'><?php echo $cfg_soft_enname; ?> 更新消息</span> </dt> <dd> <div id='updatetest'> <div id='updateinfos'> <?php echo "<div class='updatedvt'><b>你系统版本最后更新时间为:{$oktime} </b>"; echo " <a href='javascript:LoadUpdateInfos();' class='np coolbg'>进行在线更新</a> \r\n"; echo " <a href='sys_repair.php' class='np coolbg'>系统错误修复</a></div>\r\n"; echo "<iframe name='stafrm' src='{$offUrl}&uptime={$oktime}' frameborder='0' id='stafrm' width='98%' height='50'></iframe>"; ?> </div> </div> </dd> </dl> |
目前包括诺顿、小红伞、微点等各类杀毒软件均做出病毒提醒。
最新进展:据织梦官方工作人员介绍,系服务器所在机房遭受攻击所致,目前官方已经解决该问题。
(举报)