У меня есть сайт, который является очень популярным веб-сайт, но за последние две недели несколько клиентов жалуются мне, что мой сайт был взломан и перенаправлены на порно сайт,
но всякий раз, когда я проверить сайт я не могу видеть ничего подобное, пользователи говорят, что они иногда перенаправлены на порно сайта, а затем просто в долях секунды его пропавший и корректный появляется веб-сайт.
Меня это очень раздражает, насколько я понимаю, с моей настройкой DNS все в порядке (я также подтвердил это на своем сервере)
каковы возможности / причины такого рода событий?
это проблема безопасности нашего сервера?
ИЛИ это кто-то взломал интернет-провайдера и изменил записи DNS для моего сайта и некоторых из моих клиентов, которые используют этого интернет-провайдера, испытывают эту проблему? (я никогда не сталкивался с этой проблемой)
есть ли набор проверок DNS, которые я могу сделать, чтобы убедиться, что он работает?
или это будет проблема DNS или что-то еще ... я не знаю
Сегодня я выясняю, какова реальная причина проблемы, это не проблема DNS, а бэкдор, стоящий за атакой на сервере с именем
Linux / Cdorked
Больше информации
На данный момент нет решения, кроме как восстановить (переустановить вашу ОС) как взломать ее ядро.
На ум приходят либо вредоносные программы на стороне клиента, либо перенаправления содержимого страницы. Поскольку о проблеме сообщают лишь некоторые из ваших клиентов, вы можете попытаться посмотреть, с чем связан их трафик на вашем сайте, а затем проверить там содержимое страницы.
Кроме того, вы можете спросить пользователей, происходят ли перенаправления и с другими сайтами. Получение URL из порносайтовы из них также может помочь, если источник перенаправления находится на вашем сайте.
Просмотрите свой файл .htaccess. Возможно, ваш FTP был взломан и ваш файл .htaccess был изменен.