dedecms系统出安全问题捣蛋

大概在2012年的6、7、8月,发现dedecms系统出安全问题,被捣蛋的人恶意攻击,一般攻击对象是dedecms系统版本2011-12-27的程序 ,请大家提高警惕!做好网站备份与dedecms升级工作,以免造成不必要的麻烦,不要等到后悔莫及。

攻击者主要在你的dedecms程序中植入这2个文件:dede_ss.php   dede_uu.php

一旦被黑客攻击过的网站,它们可能会轻易的控制你的网站,因为黑客还会创建一个dedecms超级网站管理员的帐户。严重的会被空间商以超流量、占用大量服务器资源为由,对你的网站进行关站处理。

当你点击网址如:https://www.yiyada.com/dede_ss.php
状态 : 正常运行中.....
================================================
SYN Flood 模块
作者:ybhacker
警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!
================================================

攻击包总数:33269 个数据包

攻击总流量:16.5 Mbps

攻击总字节:1342024156 字节

Packet complete at 1342024156 with 33269 (16.5 Mbps) packets averaging 0 packets/s

以上文字出自易雅达李越观察报道。