DNN新手...被继承的黑客网站

Question

我只是被雇佣来维护和重新设计公司在旧版本的DNN上运行的各种网站。该网站已被黑客入侵，有人上传了一些目录和web.config文件，将用户重定向到可疑的流媒体网站。此外，攻击者还添加了一些脚本，在所有博客文章上显示谷歌广告。不用说，这里一团糟。

尽管如此，我还是能够进入其中，删除了一个超级管理员帐户(我想这就是他们如何进入的)，删除了几个目录，其中有超过1000个用于流媒体网站的html文件，还删除了旧的FCK编辑器。

我完全是DNN的新手，需要一些目录和结构的帮助，看看我是否可以解决这个问题。到目前为止，我无法摆脱博客中的Google广告，而且我永远也找不到博客文章在根/目录中的位置。当我进入其中并通过DNN UI删除广告时，广告会在几个小时或几天内返回。包含html文件的目录尚未返回。只有广告。

我知道我们必须升级，但如果我删除广告，我将有更多的时间来开发新的网站，而不会因为当前的问题而感到匆忙。

如果有人能为我指明正确的方向，我将不胜感激。

Answer 1

这听起来很可怕，因为显然有人(或其他什么)仍然在从外部(或内部？)操纵你的网站。旧的DNN版本有很多问题，我唯一能推荐的就是找到升级到最新版本的途径。我不知道你的网站有多大，也许用一个新版本从头开始设置它更容易(如果网站不是太大的话)。

目录结构不能帮助您查找任何内容，因为所有内容都存储在数据库中。更具体地说，我需要更多关于DNN版本和正在使用的扩展(以及扩展的版本)的信息，但在这里公开可能会给您带来安全风险。如果你想和我联系，你可以在这里给我写个PM。

要找到可以帮助你的人(可能在你所在的地区)，你可以尝试一下这些网站：https://dnncommunity.org (资源>论坛)和https://dodnn.work/。

Answer 2

听起来你的网站可能受到了一些不同漏洞的影响，我猜最有可能的是7.x或更早的版本，并且是从之前的版本升级而来的。

对于迫切的需求，您需要尝试识别任何和所有不正常的东西，这对于那些不熟悉该平台的人来说可能非常令人望而生畏，但有几个提示。

• 在数据库中查找TabModules表的页眉或页脚字段中的数据
• 查找任何不应该存在的流氓文件，任何扩展名为(.php，.asp等)的文件
• 在/Portals/*文件夹之外的目录中查找与DNN安装不匹配的流氓文件。(这在您的default.aspx文件中占用了一些personal experience.)
• Look，它不应该有最近的修改日期。如果是，请将其与下载该版本DNN

的安装包时得到的包进行比较。

现在，一旦你做到了这一点，请确保对已知的漏洞做任何你能做的缓解。包括：

• 删除任何用户名为‘/Install/Install.aspx
• Delete /Install/InstallWizard.aspx
• Disable’的主机帐户，并创建一个新帐户(如果这是您唯一的一个

如果你需要帮助，也可以直接给我发邮件。