论坛数据库被莫名删除一条记录，纠结，求高手分析

盖茨他爹

虽然只是被无恶意的删除一条记录，但作为管理员还是很纠结，这意味着：我的服务器不安全了，哪个环节出的问题呢？该如何入手补救呢？

先说下事情的来龙去脉，在论坛上一个性情古怪的会员发了个不受待见的话题，结果受到很多其它会员的口诛笔伐，楼层越盖越高，估计是那个楼主有点受不住了，他没有危及公关的经验啊，其实这种帖子想让它沉下去很容易，自己把标题改成一个.号，以后基本上就没人再回了。

今天早上突然发现，那个帖子不见了，Discuz的论坛系统，我查后台删帖记录，没有！查道具使用记录，没有！这意味着帖子被非正常删除了。

用phpmyadmin查了一下数据库，果不其然，只删除了cdb_threads里面的记录，cdb_posts里面的记录都还在，更印证了不是通过操作论坛删除的，而是直接操作的数据库

他怎么操作的数据库呢？破解了服务器密码？我查看了一下登陆日志(用who /var/log/wtmp命令)，只有我自己的登录记录，只记录了我的IP，听说/var/log/wtmp文件可以修改，是不是他登录服务器然后把登录记录给删除了？

想查一下mysql操作记录，貌似没有，我用的myisam引擎

纠结死了，好像知道自己家里被人放了一颗炸弹，却不知道在什么地方，炸弹什么时候会爆炸。请有经验的高手支支招，该从哪里寻找蛛丝马迹？

cnweb

恢复

Globalization

什么程序什么版本的？DZ的会员可以自己删除自己的帖子的

盖茨他爹

原帖由 Globalization 于 2010-11-24 11:46 发表
什么程序什么版本的？DZ的会员可以自己删除自己的帖子的

确定不是通过DZ程序删除的，DZ程序删除会一并删除所有跟那个帖子有关的回复，不留任何数据垃圾，但这个只删除了帖子的标题，也就是cdb_threads表的记录，并没有删除cdb_posts表的记录

zllovesuki

一句话木马，解答完毕

cmlz

什么类型主机？

盖茨他爹

原帖由 cmlz 于 2010-11-24 11:54 发表
什么类型主机？

debian的vps

盖茨他爹

原帖由 Administrator 于 2010-11-24 11:56 发表
帖子有没有涉及到利益或者隐私

没多大利益冲突，就是那个帖子的LZ被骂的很惨

卡恩

PM下网址
DZ有漏洞，可以直接操作数据库的。