我的网站被黑了

我的网站被黑了

可能重复:
我的服务器被黑了 紧急求助

我的网站被黑客入侵了,但是当我在 ftp 中查看源文件时,一切看起来都很好。我的网站地址:zecel.com,有人能指导我如何修复它并避免将来再次发生吗?

谢谢。

答案1

首先...清除系统。真的。您不能再信任系统二进制文件了。这就像让您的大脑自我分析。您无法客观地做到这一点。您的系统二进制文件很容易受到攻击,以隐藏实际发生的事情。

等你把所有事情都理清之后,你很容易就重建了三次。

清除计算机。从备份中恢复。(什么备份?如果你问自己这个问题,那你就麻烦大了……你应该从头开始重建网站,并开始做一个真正好的备份……离线备份……计划)。

您是否安装了所有更新?

您没有提到您的平台/操作系统/等等。您也没有提到您的网站是什么(apache?哪个 SQL 版本?PHP?虚拟服务器、托管、自托管、专用服务器、什么样的黑客、您如何知道它被黑客入侵、日志中有什么内容……)

如果您真的想尝试保护它,您可能应该查看合适的备份,每天检查安全更新,并安装 chkrootkit 和 rkhunter(如果是类似 Linux 的平台)以及一些带有文件校验和的东西,如 tripwire。

您还可以使用 Nessus 或其他漏洞扫描程序对您的系统运行审核。

检查您的日志文件和审计日志文件是否有异常活动。

你能远程登录吗?强密码?SSH?安装denyhosts并配置它以锁定对系统的异常尝试。

检查您可以使用什么方法来检测您是否受到了特定 IP 或端口扫描尝试的攻击,并使用防火墙对其进行防护。

总体而言...需要更多信息,您需要清除系统并从备份或从头开始重新安装并安装所有更新。监控文件更改。监控您的日志。网站确实可以作为设置和忘记的事情来运行,但如果您是系统管理员,则需要实际工作才能“正确”地运行网站,并且需要维护。即使是一个简单的网站,保持运行和更新也可能是一件很麻烦的事。

您还可以订阅一些专门针对您选择的平台(您的 Web 服务器、操作系统、如果您运行的是 SQL 或 PHP 或特定的 BBS 平台)的安全列表,这样您就可以梳理邮件以查找特定于您的平台的漏洞。

答案2

网站被破坏和服务器被黑客入侵有些不同。但你必须了解攻击。例如,如果只是 SQL 注入,那么真正受攻击影响的只有数据库。从已知的良好备份中恢复数据库或手动删除插入数据库的恶意代码通常就足够了。并修补允许注入的程序。这通常是 WordPress 或类似数据库驱动框架的过时版本。

现在,如果有人设法强行破解密码或登录并手动编辑您的页面,那么正如 Bart 所指出的,您应该与您的提供商联系,因为他们最有能力确定所涉及的风险并采取适当的措施。但我同意 Bart 提出的系统不可信任的观点,总的来说这是一个好主意。但对于共享主机,这将由提供商决定。

答案3

这个问题有很多问题,很难帮助你。特别是,我们不知道你说的“所有内容都已更改”到底是什么意思。因为从你自己的问题中我们知道磁盘上的内容似乎没有被修改,这表明你的网站实际上没有被黑客入侵,而是发生了其他事情。

首先要问的问题是:“我所浏览的网站真的是我认为的网站吗?”也就是说,你在浏览器中输入的 URL 是否真的是否与托管您网站的系统相对应?如果 DNS 最近发生变化,情况可能并非如此。

验证这一点的一种方法是查看发出请求(即加载页面)时的 Apache 访问日志。如果您在访问日志中看到该请求,则至少不是 DNS 问题。如果您没有看到该请求,则需要确定您实际正在与哪个系统通信。

如果没有更多信息,我们真的无法帮助您。

相关内容