无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的
12.jpg
2013-8-19 20:46
11.jpg
2013-8-19 20:46


还有登陆的ip,都是完全正常的(isvpn--广东电信)(admin--湖北联通)

TOP

那几个输错了的是我导致的,正常的,因为我很少进wdcp,一般弄好了就不管了

TOP

21.jpg
2013-8-19 20:47
22.jpg
2013-8-19 20:47


可疑文件我在回收站发现了,
没有被完全删除,我可以提供给你们.
都是8.16的

TOP

admin 怀疑本文的用意我能理解,因为以前有就人故意黑AMH控制面板,
中国人素质本来就低,什么都干的出来

但是可以明显看出,我任然在使用wdcp,我完全没必要一边黑一边用啊,
就算要黑,我完全可以去其他的主机论坛之类的地方,发帖说你们有漏洞,
可是我只在这里报告有BUG了.

wdcp我很早就用了,看我注册id和过往发言就知道了.因为用起来确实比AMH之类的顺手,功能也多,
最重要的是AHM导出的数据库有问题,只能用wdcp了.
我是真心希望wdcp能越做越好.

TOP

对了,差点忘了说,
这个肯定不是我密码泄露导致的,因为登陆记录都是正常的,而且我的密码也很长很复杂,
也没有把后台端口告诉任何人(非8080),这个系统只有我一个在用.

我不知道对方是怎么登陆的,操作的,完全没有记录,但是很明显(这是一种能绕过验证的高危漏洞),
我发现后什么密码都改了,连vps密码都改了.

TOP

31.jpg
2013-8-20 00:00

今天添加用户的时候我突然发现没有id:2的用户,
请问是这样设置的吗?

如果不是的话,那就说明在没有添加isvpn用户的时候就被入侵了...

TOP

回复 13# qq703821945


   这个FTP有记录的,在/var/log/pureftpd.log
看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集 阿里云主机8折优惠码

TOP

回复 21# qq703821945


   是有可能
看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集 阿里云主机8折优惠码

TOP

回复 20# qq703821945


   有点不明白,或是说,你的机器或网站,有什么特别或有价格的吗?
如果不是,不太明白,为什么,你的机器安装没几天,而也改了端口(非默认的后台端口,只有你自己知道)

那对方怎么能这么快就知道你(机器)的存在,而且还黑了你?

好好奇,我原以为,你的机器用了好长一段时间
看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集 阿里云主机8折优惠码

TOP

回复 19# qq703821945


   我相信你的诚意,但也不否认,会有那样的人那样的事

就产品本身而言,如果确实有漏洞或有问题,我们也是很欢迎提出,同时也会尽可能去修复或完善
也不会怕别人说什么,而应该正视问题所在


但很反感一些人,说这说那,却拿不出或不愿意指出问题所在(或许是他们不愿意,又或许是根本就没有这样的问题)
看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集 阿里云主机8折优惠码

TOP

回复 24# admin


   呃..我网站运行了一年了吧,机器一直都用的vps,因为最近mc线路狠抽,就换到丹佛线路了,从某种意义上来说,我的机器确实一直存在...我以前一直用的"⑧⑨⑥④"端口,至少半年,都用的wdcp,没出过问题,就是有时候数据库不能启动.
这次事件后换成了"和win系统远程桌面一个端口"的端口了,目前没什么异样,我马上就把ftp记录发上来

TOP

回复 22# admin


我在 var/log/下没发现啊....
1.jpg
2013-8-20 16:48
可能在其他地方不?
我vps有数据盘的,mnt/web/www

TOP

好吧,我把文件全部拷下来了,发现 message开头的文件有ftp信息.

TOP

ftp.zip (33.75 KB)

TOP

我自己看了一下,基本重要信息都在0818的日志里面,
"基本都是ftp扫描,然后爆破了我的密码,接着上传,和wdcp后台无关系,
那么lizhiwanshabi@126.com 可能是在故意黑wdcp,但是他确实算是入侵了我的vps,
建议admin发个公告,让用户都检查一下自己的vps是否有异,
如果 lizhiwanshabi@126.com 是故意黑的话,那么肯定会专门找用wdcp的vps来入侵,
然后我这种不懂的肯定会以为是wdcp的问题."

TOP

返回列表