|
|
发表于 2024-12-5 15:47:14
|
显示全部楼层
来自 四川省成都市
通达靠不住,还得靠自己,已经解决问题了!又是通达系统漏洞造成的!安装通达系统默认的D盘,被攻击并添加了一个“everyone”用户的“特殊”权限,然后OA系统被篡改了20来个文件!下面是被篡改文件列表(通达OA 2017):
/MYOA/webroot/static/js/tDesktop/puck.tDesktop.js (83,437)
/MYOA/webroot/static/js/pack.utils.js (164,017)
/MYOA/webroot/static/modules/swfupload/pack.swfupload.js (35,648)
/MYOA/webroot/static/modules/workflow/js/pack.workflow.runtime.js (207,843)
/MYOA/webroot/static/pack/common/puck.bootstrap.js (45,188)
/MYOA/webroot/static/modules/workflow/js/pack.workflow.runtimeframe.js (253,886)
/MYOA/webroot/static/pack/fashion/puck.jquery-1.5.1.common.js (121,198)
/MYOA/webroot/static/pack/email/puck.email.js (414,521)
/MYOA/webroot/static/pack/common/puck.jquery_bootstrap.js (139,165)
/MYOA/webroot/static/pack/fashion/puck.jquery-1.5.1.plugin.js (9,861)
/MYOA/webroot/static/pack/fashion/puck.jquery-1.5.1.ui-plugin.js (57,541)
/MYOA/webroot/static/pack/mobile/js/client.js (200,920)
/MYOA/webroot/static/pack/mobile/js/dd.js (201,795)
/MYOA/webroot/static/pack/mobile/js/wx.js (216,852)
/MYOA/webroot/static/pack/mobile/js/qywx.js (216,911)
/MYOA/webroot/static/pack/t-os/puck.t-os.other.js (9,077)
/MYOA/webroot/static/pack/mobile/js/common.js (200,570)
/MYOA/webroot/static/pack/workflow/puck.workflow.list.js (177,442)
/MYOA/webroot/static/pack/taskcenter/puck.taskcenter.js (170,979)
/MYOA/webroot/static/pack/workflow/puck.workflow.list.todo.js (209,471)
对于此类问题建议修复方式:
1、在移动硬盘上将你原来通达OA服务器程序安装一次,如果后面升级打过补丁的,所有补丁都要安装,尽量安装成系统出问题之前的环境;
2、在有问题的服务上安装一个文件对比同步软件,例如GoodSync2Go之类,将带有新安装系统的移动硬盘插上,在GoodSync2Go里面设置一下文件比较目录,包括/MYOA/webroot/inc/目录和/MYOA/webroot/static/这两个目录,左侧为移动硬盘上的这两个目录,右侧为有问题服务器硬盘上的这两个目录,选择同步方式为从左至右,然后比较查看是否存在两边大小和日期不一致的文件;
3、如果文件被修改过,则右侧文件的日期肯定比左侧原文件日期要新,而且这些被修改的文件应该全是一个日期;
4、选择同步,将左侧文件覆盖右侧有问题文件;
5、将通达OA所有服务全部重启一下;
6、登陆通达OA精灵;
7、如果问题还没解决,则考虑再分别同步检查/MYOA/webroot/下的其它目录;
|
|
已绑定手机
楼主