我的网站被黑了?

我的网站被黑了?

可能重复:
我的服务器被黑了 紧急求助

我刚刚发现我的网站被黑了。我的主机上还有其他几个网站。如果你去网站底部,你会看到一个 iframe。我不知道那是什么,它不应该在那里。

我从我的网站删除了所有代码但它仍然存在。

我检查了 htaccess,想着也许有人添加了 auto_append。结果什么也没有。

还有什么线索可以告诉我怎样才能在我的网站底部添加一些内容吗?

我目前正在下载一些日志文件来查看。

答案1

首先要做的事情是通知您的托管公司。他们将能够查看您无权访问的日志。

其次:我看到你正在使用 Wordpress。你需要:
-检查 Wordpress 是否是 up2date
-检查并确保你所有的 Wordpress 插件也是 up2date

如果以上任何一个不是最新的,您需要检查您正在运行的版本是否有已知漏洞。(检查软件的网站等)

开始检查你的 webroot 以查找任何不合适的文件。确保也查看临时目录。

如果发现是恶意黑客攻击,您将需要从已知的良好备份中进行恢复。

这应该可以让你朝着正确的方向前进。

**编辑:请忽略/反对 XTZ 的回答。这是反动且危险的,更不用说不准确的了。

答案2

如果他们能够编辑php.ini,我相信他们可以为每个 PHP 页面添加页脚(显然,您在自己的代码中看不到)。创建一个test.php文件,看看是否还会发生这种情况。

答案3

我去了有问题的网站,它试图安装如下木马:

http://www.martinsecurity.net/2008/09/04/analyzing-a-malicious-pdf-trojpdfjs-a/

使用 JavaScript 加载恶意 PDF 文件。查看代码,它也非常相似。除非您锁定了计算机,否则应该避免这种情况。至于解决方案,我认为联系您的托管公司(正如 Anapologetos 所说)是至关重要的第一步。

答案4

页面源代码中结束 HTML 标签后面的 JavaScript 代码是什么?

另外,我会获得一个扩展,它可以从页面源代码中隐藏你的WordPress版本,因为它将其显示为一个元标记(<meta name="generator" content="WordPress 2.7.1" />),例如,我可以看到你正在运行“WordPress 2.7.1”(这是当前版本:claps:)但是一旦发现该漏洞,人们就能够搜索它。

还要检查您的 WordPress 安装使用的其他文件。我知道它可以包含和需要其他文件(由于它们基于 PHP,因此不会显示在页面源代码中),并且我知道扩展/主题也可以这样做,因此请确保它们是最新的。

还要检查安装/启用了哪些扩展和主题,并删除任何您不知道的。

相关内容