11月9日凌晨4点，服务器被某位“黑客”成功入侵其名称为："nuiywwg"，并成功取得管理员权限，在服务器的C:放置winiislog文件夹并放入木马文件，通过IIS为媒介以javascript散布在服务器的各个静态页面中（MS好像Discuz的页面不会被感染）。其他的诸如phpcms,supersite,jblog,sa-blog,均表现为出现病毒木马(名称：a variant of Win32/TrojanDownloader.Ani.Gen 木马)，

此病毒具体网络位置在：


vBulletin则表现为在IE内核浏览器中无法打开网页。在FireFOX下会出现javascript代码，但不会运行。

而在此木马在Discuz上则没发现！

通过进一步研究，我们已经将其篡改的系统恢复，删除了用户但病毒依然会出现，随之我搜索了11月9日创建的文件，发现windows/system32里面在11月9日4:00创建了几个文件



但删除后仍无效果。郁闷的要死。但无从查证这位“黑客”是如何入侵服务器的。

也许windows作为服务器还是洞太多了呢？或许我们的经验还是不足？

总之。。。我还是阿Q似的期待windows开源吧。或者。傻傻的期待一下互联网干净一点。少一些垃圾。

像我们这样的草根站长禁不起折腾。我的站也没有侵犯别人什么，也不是收费站点，我自认为我的站点比其他的站点厚道的多，没有积分限制，没有下载附件扣除积分，没有注册限制，等等。。我一直不大明白这些所谓的黑客每天黑人家的服务器有什么意义。

11月14日，在我与frederick的努力下。。。终于放弃了，ghost系统中。。。

经过frederick昨天一整天的努力，服务器终于又复活了。

这次的权限要求严格很多，理论上可以做到网页防篡改。但是这年头虾米淫都有。希望不会有所谓的“黑客”来黑偶滴服务器吧。。。

在这里强烈BS一下所谓的“黑客”！

没事就好...