我知道好像有記錄檔，但要在哪裡看呢？

剛發現gmailclub.com被人駭了 ~veryangry ，由於它是用舊版本的phpbb，所以目前不確定是駭客透過舊版phpbb的bug進入搞鬼，還是根本駭過我的主機系統？目前也只有那個放在我主機上的論壇被駭，尚未看到其他被駭。

~angrytalk

1.先看 /etc/passwd 檔有無新增user
2.再看 /home/user 有無新子目錄
3. /var/log 下面的檔案看一下...
Good Luck...

/var/log/messages

phpbb前陣子被發佈重大BUG，小心點吧~

http://twftp.org/phpbb/viewtopic.php?t=4871

該更新了喔！

本站用的是更舊的phpbb 2.0.6，應該沒問題吧？好像是2.0.10版才有問題？

本站用的是更舊的phpbb 2.0.6，應該沒問題吧？好像是2.0.10版才有問題？

應該是舊版的都有問題吧? ~embarass:

此類如phpbb開放原始碼論壇或其他.如依照"下一步"如序安裝.(資料表或預設資料夾)無任何自行去修改或變更的情形下,其實蠻容易被駭.(程式安裝路徑眾人皆知)

例如後端控制管理台的"資料庫工具管理".(備份雖方便).但也是一容易被駭的後門進攻處.
有必要時可拿掉這些相關"資料庫工具管理"的程式,改採人工進入phpMyAdmin去備份資料表