Discuz! x2.5网站被挂马，大家有见过这个logo吗？

Question

网站根目录多了很多目录和文件，其中有还包括下面这个logo文件，很嚣张有木有！
目前暂时解决了问题，但是还不知道问题出现在哪里，正在研究那些坏人留下来的代码。。。
希望有遇到过类似问题的同学能分享下查找被挂马原因的思路和做法~

PS. 网站用的是HK的虚拟主机，客服根本不认为是他们系统的问题。

另附上多出来的代码(少部分已经删除)目录:

Answer 1

可以贴一下挂马代码?
我怎么觉得多出很多目录和文件的样子是类似寄生虫呢……毕竟现在种菜的人很多。。。
discuz最无奈的是一个插件爆洞能干崩掉整个站……虚拟主机就更不安全了。。。

discuz防止渗透最基本的要求是不要乱装插件，有些插件的安全隐患非常严重。之前掌握一个工具箱的洞子直接getshell搜索引擎采集了匹配该插件的站点87%属于discuz的插件，即便都有不一样的目录结构，千变万变都是插件或者直接集成至模板文件夹，有的更甚是独立站点无discuz程序直接跑工具箱的一样幸免不了。
将目录权限锁死，该执行的地方不给写入，不该执行的地方统统不给权限。

Answer 2

用Discuz还想不被挂马基本是做不到的，不被挂马的DZ站只不过是别人不想挂而已

当然如果你找人把Discuz的功能削到只能注册登录发帖看贴，然后linux主机上合理配置权限，估计还是能保持不被挂马的。