home VPS教程正文

Kloxo漏洞：Default目录上传并进行DDOS攻击

时间:2014年1月29日栏目:VPS教程作者:赵容点击: 8,921 次

这是一份紧急状况，KLOXO爆重要的安全问题，恶意访客通过在KLOXO面板Default目录传入恶意PHP代码(部分如default.php)，实际控制机器进行DDoS攻击(称为发包)，导致VPS或者服务器网络拥塞，机房可能因此null ip。请所有安装使用KLOXO面板的读者朋友密切留意和尽快处理。

以下是引用自Hostyum论坛的文章，原文出处：http://www.hostyum.com/thread-23-1-1.html

VPS用户可使用临时的处理方法，root账户SSH登陆到VPS，执行如下指令：

chmod 000 /home/kloxo/httpd/default
rm -r /home/kloxo/httpd/default/*.php
find /home/admin -type d -name cgi-bin -exec rm -r {} \;

最近DDoS攻击泛滥成灾，即便赵容部落这种小博客也有无聊人士试手，请大家务必留意。

农历新年期间，博客更新将迟滞，请读者朋友们见谅。

标签： DDoS , KLOXO , KLOXO漏洞

↓↓↓您可能对这些感兴趣↓↓↓

KLOXO面板FTP无法连接的解决方法

KLOXO安装教程(2012版)

kloxo面板部分疑难解决

kloxo安装eAccelerator教程

KLOXO新版本添加域名上传网站始终显示默认页的解决办法

KLOXO升级最新版本网站500错误的解决办法

KLOXO使用教程(2)：添加域名建立FTP做站

KLOXO使用教程(1)：了解KLOXO

声明: 博客仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者请自行考虑后入手并自担风险！一分钱一分货仍是恒久不变之真理,未成年读者(包括生理和心理)请在监护人陪同下访问本站!本文由( 赵容 )原创编译，转载请保留链接: Kloxo漏洞：Default目录上传并进行DDOS攻击码字不易,谢绝复制粘贴！
关于使用: 本站主要分享服务器及VPS信息,不提供任何产品销售及代购,所有访客朋友请在国家法律法规许可范围内购买和使用产品,QQ群讨论:683851361.
关于安全: 任何IDC都有倒闭和跑路的可能,主机线路更不可控,月付和备份是您的最佳选择,请保持良好的、有规则的备份习惯.

上一篇：ChicagoVPS：$30/年OpenVZ-2GB/15G SSD/2TB 六数据中心
下一篇：HostUS：$15/年OpenVZ-512MB/50GB/1TB/2IP 亚特兰大

Kloxo漏洞：Default目录上传并进行DDOS攻击：目前有23 条留言

13楼
无爱天伦:

请问最新版本的kloxo老是自动重写网站根目录的.htaccess文件，加了一段代码，这个怎么屏蔽掉，不喜欢它自动添加。。。

2014-05-20 01:07 [回复]
- 赵容:
  
  除非你自己设定伪静态规则之类，否则.htaccess绝对不会自己加代码只是个空的。
  
  2014-05-20 08:02 [回复]
- KIKY:
  
  我也遇到过这种事，重新改回来就好了，后来没有发现重写
  
  2014-08-15 20:51 [回复]
12楼
追梦:

新安装的kloxo版本貌似已经修复这个漏洞了

2014-05-12 22:27 [回复]
11楼
海阔天空:

我的VPS也被关停了。服务商要我重新安装。我操。又要重新上传累死人。

2014-02-14 19:12 [回复]
10楼
jodima:

再補充一下, delete 不明 *.php後, 再在 /var/named/chroot/etc/named.conf 中, 加:

options {
recursion no;
};

service kloxo restart

2014-02-08 02:15 [回复]
9楼
jodima:

我是收到LINODE通知說我僵尸网络, 我也是一頭冒水, 因為一個VPS只放一個WEBSITE. 結果, 在Login Kloxo後, 發現了 /home/kloxo/httpd/default 內發現了新加入的 imagzx.php, 把它先delete再說吧.

2014-02-08 01:49 [回复]
8楼
祥磊部落:

直接一句代码解决问题：/script/upcp

2014-02-06 04:01 [回复]
- 海阔天空:
  
  我按照你说的，是升级到了6.1.16
  
  2014-02-14 23:12 [回复]
7楼
牛牛:

find /home/admin -type d -name cgi-bin -exec rm -r {} \;

這句命令是什麼意思?

2014-01-30 17:04 [回复]
6楼
biaogela:

几个vps都是用kloxo面板都收到主机商的关停通知
是不是只要删掉上面的几个文件就可以了。有没有新的漏洞补丁呢。。
谢谢。。

2014-01-30 14:37 [回复]
- 赵容:
  
  暂时没有新的消息，不过，这个面板最好是不用了，自用的话就手动编译下环境算了。
  
  2014-01-30 14:40 [回复]
  - biaogela:
    
    恩能否推荐几款比较好用的免费面板。。
    
    2014-01-30 15:41 [回复]
5楼
Alex:

lxcenter团队已经通过免费的手段制造了一个庞大的僵尸网络。大家还是谨慎使用吧。

2014-01-30 00:36 [回复]
4楼
追梦:

还好没用这个面板了

2014-01-29 16:55 [回复]
地板
菜里个菜:

两个vps被停了，学习补丁，谢谢蓉锅
find /home/admin -type d -name cgi-bin -exec rm -r {} \;
这句的意思是什么

2014-01-29 15:06 [回复]
- 赵容:
  
  我是引用的，个人觉得自用的话，不用这垃圾面板更好。。。
  
  2014-01-29 16:34 [回复]
  - clanlu:
    
    汗，kloxo是垃圾面板，那免费的用什么靠谱？
    
    2014-01-29 20:34 [回复]
    - 赵容:
      
      额，是我言重了，只是我个人比较不喜欢这个面板。
      实际上自用的话，就无需面板；分享的话，可以选DA或者CP这些商业面板。
      
      2014-01-29 21:34 [回复]
      - dybod:
        
        这面板不是我们用的起… CP一个月就要15美金 😮 😮
        
        2014-02-01 14:29 [回复]
- dybod:
  
  看不懂的命令别乱下….到时候反而开启后门更惨
  
  2014-02-01 14:28 [回复]
板凳
clanlu:

我4个VPS都已经挂掉了！累积10TB流量！

2014-01-29 11:00 [回复]
沙发
咩仔:

各种ddcc..

2014-01-29 09:43 [回复]