【漏洞】打开dede的后台 提示下载1.exe可执行文件?

由于此次织梦dedecms主站遭受攻击,被挂了后门,各个版本均受牵连!广大站长注意啦!!

今天打开织梦后台的站长应该都会看到一个下载1.exe可执行文件的提示!

我知道这是木马程序,下载下来果然杀毒软件就报告啦!

刚开始猜测是U盘带进来的病毒,甚至还认为可能是第三方评论插件的问题——因为前台详情页混乱了!

 

1.exe文件为恶意篡改木马程序,广大站长尽快查杀木马!

此次,由于织梦dedecms主站遭受攻击,被挂了后门,dede的各个版本均受牵连!

 

来自360的漏洞报道

漏洞编号:QTVA-2014-112271

漏洞名称:DedeCMS官网某处疑似被黑,所有dede用户后台被挂exe后门文件

漏洞厂商:DedeCMS (厂商未注册,点此认领)

漏洞作者:77

漏洞类型:存在后门

漏洞等级:高危

漏洞状态:已传详细

提交时间:2014-11-28 10:43:53

官方评级:高危

 

个人解决办法:

1、安装“百度杀毒”,闪电查杀后报告这是一款恶意篡改的软件;杀之!

2、进入dede后台重新生成所有文件!

望广大站长相互奔走转告!!!

——久久经验网站长

 

相关经验

导读书签
书签初始化中…