Назад | Перейти на главную страницу

Меня взломали через виртуальный сервер

Возможный дубликат:
Мой сервер был взломан в АВАРИИ

Мой сайт был взломан, и все сайты на виртуальном сервере также были взломаны. Мне нужно знать, как они сюда попали.

Код, который они изменили во всех файлах index.php, выглядит следующим образом:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<html> 
<head> 
<title>hacked by jago-dz</title> 
<meta name="generator" content="Web Page Maker (unregistered version)"> 
<style type="text/css"> 
/*----------Text Styles----------*/
.ws6 {font-size: 8px;}
.ws7 {font-size: 9.3px;}
.ws8 {font-size: 11px;}
.ws9 {font-size: 12px;}
.ws10 {font-size: 13px;}
.ws11 {font-size: 15px;}
.ws12 {font-size: 16px;}
.ws14 {font-size: 19px;}
.ws16 {font-size: 21px;}
.ws18 {font-size: 24px;}
.ws20 {font-size: 27px;}
.ws22 {font-size: 29px;}
.ws24 {font-size: 32px;}
.ws26 {font-size: 35px;}
.ws28 {font-size: 37px;}
.ws36 {font-size: 48px;}
.ws48 {font-size: 64px;}
.ws72 {font-size: 96px;}
.wpmd {font-size: 13px;font-family: Arial,Helvetica,Sans-Serif;font-style: normal;font-weight: normal;}
/*----------Para Styles----------*/
DIV,UL,OL /* Left */
{
 margin-top: 0px;
 margin-bottom: 0px;
}
</style> 

</head> 
<body Text="#FFFFFF" bgColor="#000000"> 
<div id="text1" style="position:absolute; overflow:hidden; left:206px; top:29px; width:532px; height:500px; z-index:0"> 
<div class="wpmd"> 
<div align=center><font face="Comic Sans MS" class="ws12"><B>HACKed By</B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12">jago-dz</font></div> 

<div align=center><font face="Comic Sans MS" class="ws12"><B><BR></B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><B>ALGEria ATTACKED</B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><B><BR></B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><B><BR></B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><B><BR></B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><B><BR></B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><B><BR></B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12">PentrationTesting@Gmail.Com</font></div> 

<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 

<div align=center><font color="#800000" face="Comic Sans MS" class="ws12">UP: </font></div> 
<div align=center><font face="Comic Sans MS" class="ws12">Kakashi </font><font color="#FF0000" face="Comic Sans MS" class="ws12">|</font><font face="Comic Sans MS" class="ws12">Ked</font><font color="#339966" face="Comic Sans MS" class="ws12">_</font><font face="Comic Sans MS" class="ws12">Ans-Dz</font><font color="#FF0000" face="Comic Sans MS" class="ws12">|</font><font face="Comic Sans MS" class="ws12">anis</font><font color="#339966" face="Comic Sans MS" class="ws12">_</font><font face="Comic Sans MS" class="ws12">soldat </font><font color="#FF0000" face="Comic Sans MS" class="ws12">|</font><font face="Comic Sans MS" class="ws12">Gar3a </font></div> 
</div></div> 

<div id="image1" style="position:absolute; overflow:hidden; left:359px; top:149px; width:226px; height:198px; z-index:1"><img src="http://www.topnews.in/files/Algerian_flag_.jpg" alt="" title="" border=0 width=226 height=198></div> 


</body> 
</html>

Вы используете общедоступный сервер и не знаете, где находятся ваши системные журналы?

Мне очень жаль, но это просто опасно.

Получите профессиональную помощь от эксперта (читай: профессионального системного администратора) и убедитесь, что у вас безопасные серверы. Также простая вставка HTML не поможет. Обычно единственный способ убедиться, что скомпрометированный сервер снова чист, - это полностью новая установка.

Запуск общедоступного сервера - это не то, что вам следует делать, если вы не знаете, где находятся ваши системные журналы.

Во-первых, жаль слышать о ваших проблемах.

Во-вторых, прочтите Мой сервер взломан - Срочно вопрос, который более адекватно охватывает почву о том, как реагировать на эту ситуацию.

Итог: вы смотрите на полную переустановку и восстановление из заведомо исправных резервных копий (что у вас правильно? Верно?). Сделайте ядерную бомбу для орбиты, это единственный способ убедиться.

Наконец, я собираюсь пометить этот вопрос для закрытия, потому что он задавался (и отвечал) много раз, и здесь нет ничего конкретного, что общие советы и процедуры, перечисленные в Мой сервер взломан - Срочно вопрос не распространяется.