Xin chào các bạn mình xin các bạn giúp mình 1 vấn đề với . Mình có 1 cái host chất lượng , ngon nhưng không hiểu sao khi up forum lên cái host đó chỉ sau 1 ngày là forum bị hack luôn . Các thong tin để lại khi bị hack :
"
Defaced by Superkhung ++


You G0t 0wn3d
Superkhung ~Th3 Superkhung
"

ông này bên gamevn thì phải :D.
qua đó khóc lóc xem ^^!

chắc code của bạn có sẵn virut rồi. Hoặc là bạn bị hack local bằng websell rồi

Bạn có quản lý mail và pass của host tốt hết không? Vì đa số hack thành công là chôm pass, source và database của 4rum còn chứ? host và domain nữa?

Mình nghi là bị lộ acc và pass của host từ trước, hoặc của domain nên bị chơi ngay lập tức rồi, còn vụ code 4rum có sẵn mã độc hay không thì phải để chủ thớt kiểm tra lại xem sao.

Khi cài đặt thì có chmod đầy đủ không + file htaccess trong các phần cho phép upload ?

Nếu không thì tốt nhất nên đi coi các bài viết về chmod + cách để file htaccess để chặn các file lạ :dontgetit

cậu thử coi lại :
-1 là host của bạn có shell, bạn có dùng code do ai share cho bạn ko( bạn tải về máy , sao chép thành nhiều bản rồi dùng phần mềm diệt virut quét thử 1 bản(tại sao cần sao thành nhiều bản vì chẳng may hacker chèn shell vào code thì phần mềm diệt virut diệt luôn cả file đó thì site bạn lỗi)
-2 là có thể ai đó local từ host khác trên cùng sever(cái này thì không thể tránh được bạn chmod lại, đặt .htaccess ... cũng chỉ giảm thôi)
-3 lộ pass gì đó, ...->cái này thì chịu rồi
-4 bạn dùng mã nguồn gì nếu vbb mà dùng null cũng có thể bị hack, backup xong thì xóa thư mục backup đi hoặc chmod thành 0000

Chúc bạn thành công !

Code chứa mã độc chắc không . Mình cũng up cái code đó lên 1 cái host khác . Cái host đó forum vẫn chạy bthg không sao cả . Còn lộ pas , user chắc chắn không vì mới cài được 1 hôm . Còn chmod , .htaccess thì mình chưa nghiên cứu sâu . Khi bị hack mất forum hôm sau mình cài lại forum mới bản version mới nhưng sang hôm sau cũng bị hack luôn . Không biết có phải do bị gắn shell vào local không . Mà mình thử up thử 1 bản joomla lên nhưng không thấy bị sao cả . Có mỗi cái 4ur là bị

vậy bạn bị hack loca rồi. bạn cấu hình các quyền của các foder trên hot lại bạn nhé. vì bình thường quyền để là cho phép đọc - ghi - xóa .
bạn cấu hình chỉ cho đọc thôi là ok .

hacker kinh quá,sợ thật.Bị hack thì hướng giải quyết sao ta

Code chứa mã độc chắc không . Mình cũng up cái code đó lên 1 cái host khác . Cái host đó forum vẫn chạy bthg không sao cả . Còn lộ pas , user chắc chắn không vì mới cài được 1 hôm . Còn chmod , .htaccess thì mình chưa nghiên cứu sâu . Khi bị hack mất forum hôm sau mình cài lại forum mới bản version mới nhưng sang hôm sau cũng bị hack luôn . Không biết có phải do bị gắn shell vào local không . Mà mình thử up thử 1 bản joomla lên nhưng không thấy bị sao cả . Có mỗi cái 4ur là bị

Khi setup lại forum bạn có xóa sạch các thư mục khác trên host không ? bạn đừng nói là chỉ xóa thư mục forum ?
thứ 2 nếu local thì bạn nên liên hệ với nhà cung cấp dịch vụ host của bạn
Cũng có nhiều cách để họ tấn công bạn, có thể do sever bị lỗi họ có thể get được admin root của bạn
....

mình đảm bảo với bạn là bạn bị hack local rồi. liên hệ với nhà cung cấp hosting biểu họ hướng dẫn cách set quyền các foder hoặc bạn tìm hiểu trên google.

Thank bạn nhiều . Để mình thử , tại mỗi lần bị hack mình vào file config thấy nội dung của nó khác hoàn toàn so với lúc chưa bị hack .

1. Update lên phiên bản forum mới nhất có thể
2. CHMOD kỹ config, public_html, bảo vệ admincp bằng .htaccess và .htpasswd :D
3. còn bị thì xác định là chuyển host :D

còn khắc phục kiểu này thì chắc mới bị dèace thôi, xóa file .htaccess phía ngoài thư mục public_html và xóa file index.html nếu có, thế là được