话说5月份的时候自己有个在FF买的外国主机，功能强大，那时候装了blog后觉的没什么事干，反正空间大小和流量都是自己加的，不要￥，不知道怎么搞的，后来就装了个论坛，用phpwind装的，后来给herozrz玩的时候他给招来了一帮子有热心的朋友，没几天论坛就给宣传的有那么点意思了，可我本无意搞论坛，因为那东西不是几个人搞出来的，再说外国的主机速度也不怎么的，正好加的流量也快满了，我怕再加主机挂了，就退了出来，告诉他的那些朋友说如果要继续的话要重新买主机的，其实我说这话也想了很久，不说吧，确实条件不成，说吧，太打击人了，没想到这些朋友一下说要出钱买主机继续搞，要我帮忙维护什么的，反正那阵子办离校手续，再加上觉的对不起人家，就答应了。
      经过大家的努力，5天后，在西部数据买的新主机，论坛也在主机到手的2个小时内恢复了，大家搞的很热，6月底，我离校了，去单位报道，中间回家了一段时间，因为论坛正在建设时期，再加上这些朋友对它热心，都想搞好它，整天的泡在那里，为了搞的美观点，下了很大功夫，在我回家的那段时间，因为没人维护，所以他们把虚拟主机的资料给了另外一个朋友（这里说下另外的意思，因为主机是几个人合买的，没办法，账户资料基本是在这几个人里公开的，论坛管理账号也是公用一个，我知道这样是不成的，但是没办法，这是大家公有的财产），让那个朋友帮忙上传文件，这事后来我知道，因为没出什么事我也淡忘了，后来一个朋友熟悉虚拟主机后台功能的时候把数据库给恢复到了虚拟主机商备份的5天前的数据，不知道怎么的，我的管理账户密码奇迹般的丢失，中间我没改过密码的，后来使用官方的恢复程序恢复说是没此账户，后来通过官方技术人员的帮助恢复了我的账户，论坛照常。
      8月17，我请假回家休息，没想到中间出了事，我就想不同了，怎么每次都在我回家的时候出事，一个朋友打电话说是论坛遭到黑客攻击，西部数据换了机房，要我去重新解析，我看的时候根本不需要解析，看那个情况应该是论坛的程序文件被修改了，很有可能是被挂马了。

      21日我回到公司，因为要上班，看了下，要恢复数据的话工作量貌似很大，决定22再搞，也就是今天，我一大早的上来，删除了所以的文件，除了部分不需要删除的，重新上传，清空数据库，重新安装,正常。
      下午休息后想想还有些设置需要完善，上去的时候又成了早上的那样。靠，太猛了吧，到ftp里面看了看，我早上传的文件都没了，又变成以前的那些，登陆后台后发现，数据倒是没变，想想大概情况应该是这样的：
我早上安装论坛前，西部数据为了换机房正好备份了网站的文件，等我弄好休息的时候他们换机房，把备份的文件都给放到了新的机房服务器上，但是数据库服务器没换，这样就造成了现在的情况，但是后来我问西部数据客服的时候，他们说没换机房，让我重新安装一次，NND，不需要这样吧，难道我时间多的很，就说是我的论坛我该维护也罢，换了机房也是你们提前通知的，现在出了问题没必要这样吧，有什么不敢承认的，我只是核实下情况，来证明我的猜测是对的，可人家死活说没有，过了一会我分析原因的时候人家看我分析的对，没说的就来一句要忙了，就下了，找其他客服，全部下线，
      我只能自认倒霉，怪我撞鬼了，再重装一次，要是还是这样的情况，那就真有鬼了，怕怕

下面从安全的角度分析下这件事：
      从把虚拟主机和管理账户泄露帮忙维护开始（声明下：我没说曾经帮过忙玩黑的那个朋友搞这事，也有可能是我朋友把资料没保管好泄露导致的，总之原因很多。），被恶意利用，导致对方很轻易的上传木马，要是知道ftp账户资料还不会上传建议你别玩黑了，然后通过提权拿下西部数据的主机，想想那么多的提权，应该是很容易的。因为西部数据也没有明确说服务器被拿，也有可能只是个菜鸟不知道怎么得到的ftp和管理账户资料，想修改程序文件挂马，把程序搞挂，不能正常工作，完了。