您尚未登录,请登录后浏览更多内容! 登录 | 加入最MC

QQ登录

只需一步,快速开始

 找回密码
 加入最MC

QQ登录

只需一步,快速开始

查看: 14032|回复: 18

[公告] 【重要】关于后门插件的预防措施

[复制链接]
  • TA的每日心情
    奋斗
    2021-11-19 22:23
  • 签到天数: 368 天

    [LV.9]以坛为家II

    发表于 2016-1-20 01:09:43 | 显示全部楼层 |阅读模式
    今日有人反馈Mcbbs与Zuimc论坛有人使用小号马甲发布后门插件:
    http://www.zuimc.com/thread-39766-1-1.html

    我已初步了解MCBBS原帖,http://www.zuimc.com/forum.php?m ... id=39766&pid=164330
    未在帖内仅有的截图上发现恶意代码【截图内代码为统计代码,非后门或破坏型代码】,但不排除是发帖者没有截图截出。

    从涉事网站也可以看出来者不善。


    在此请大家若发现可疑插件,提交给我或论坛其他有反编译及阅读能力的成员检查。

    同时建议广大服主:
    1、临时解决,独立服务器请改HOSTS,将此域名mckhd.tk屏蔽指向127.0.0.1,如何【改HOST】请百度;
    2、有技术能力的服主,应严格控制服务器插件的外网访问权限,使用Iptables做好过滤;
    3、从今起在网上下载插件后,使用winrar等压缩软件直接打开插件文件,打开plugin.yml文件查看是否有奇异的指令;
    4、可简单的在后台使用/? 或 /help 指令,查看是否有奇异指令