本尊有几个Joomla网站,其中有2个在2009年7月建立了以后,就再也没有修改过。当然在2年前网站被挂黑链,而且有一次还被修改过htaccess文件。由于网站建立后,就很少去访问,今天突然想起,于是打开一看,发现空间被挂起,找到空间商,结果空间商说是网站的CPU超标。
为了找出原因,本尊登录CP管理,最后查看到有异常文件,就是组件文件夹components下面的com_ccnewsletter这个文件夹的内容很不正常。于是使用FTP上去一看,这个文件夹居然是2012年1月11日建立的,本尊立马意识到这是Joomla有漏洞,被人利用了。因为从2010年后,本尊就没有修改过文件,一个几年都没有变动的网站,突然新建了个目录,很不正常。
