Назад | Перейти на главную страницу

Проблема на моем веб-сайте. Некоторые страницы атак намеренно распространяют вредоносное ПО

Возможный дубликат:
Мой сервер был взломан в АВАРИИ

Некоторые страницы моего сайта распространяют вредоносное ПО. Как мне исследовать и исправить это?

Позвоните в свою хостинговую компанию и сообщите им, что ваш сайт был взломан.. У них наверное стандартные процедуры, но все сводится к тому, чтобы все удалить и восстановить из резервной копии.

Шаг 1: УДАЛИТЬ ПРОБЛЕМУ.
Удалите затронутые страницы, заблокируйте их с помощью директивы Apache, что-нибудь. Сделай это сейчас. СЕЙЧАС.

Шаг 2: выяснить, как, черт возьми, это произошло.
Проверьте журналы вашего сервера на наличие чего-нибудь необычного.
Если вы используете программное обеспечение forum / bbs / blog, считайте его подозрительным (оно может иметь уязвимость, или вы могли установить уязвимый модуль или немного вредоносного ПО во время недавних обновлений?). Если вы даете пользователям доступ по FTP или SSH, ищите кого-нибудь делает "что-то странное" (множество неудачных попыток входа в систему, за которыми следуют успехи, пользователи загружают файлы, которые обычно не выполняются, и т. д.)

Шаг 3: Закройте отверстие.
Выполнив шаг 2, вы узнаете, в чем проблема. Обычно это приводит к исправлению.
Если это приводит вас к выводу, что было скомпрометировано больше, чем просто часть веб-кода (т. Е. Злоумышленник получил права root / admin на вашем компьютере), самое время стереть компьютер, как предлагали другие.

Шаг 4: Не позволяйте этому повториться!
(Просмотрите тег безопасности здесь или security.stackexchange.com для некоторых идей, но в основном сохраняйте определенный уровень бдительности за своим сервером. Если произойдет что-то странное, выясните, почему, и убедитесь, что это не кто-то злой и т. Д.)

Просмотрите журналы, чтобы попытаться выяснить, как они попали. Определив это, исправьте уязвимость и выполните восстановление из заведомо исправной резервной копии и убедитесь, что ваша операционная система, а также все используемые вами веб-приложения обновлены.

По понятным причинам я на самом деле не нажимал на вашу ссылку, но я просмотрел Страница безопасного просмотра Google для вашего сайта. У вас есть вредоносное ПО из домена, отличного от вашего, что часто указывает на то, что <iframe>или <script>с.