我相信我的服务器有病毒!

我相信我的服务器有病毒!

过去几周,我注意到主机上的 index.html 中的代码自行更改。前几天,Chrome 和 Firefox 开始将我服务器上托管的网站列为攻击网站。

我很确定我的计算机是干净的并且我不会通过 ftp 上传病毒。

这是我的服务器中某处的脚本,但我不知道如何摆脱它,如能得到任何帮助我将非常感激。

答案1

这应该可以帮助你识别病毒

URL无效

答案2

我相信 Google 会提供某个网站被列为攻击网站的原因。但是,我认为他们提供的说明不够详细(我猜他们不想让恶意软件编写者/传播者知道他们如何检测攻击网站),所以我会深入研究您的服务器日志,看看是否有任何未知条目或可疑模式。

或者,您可以使用 diff(或其他目录/文件比较工具)将网站的本地/开发副本与生产服务器上的内容进行比较。这样可以显示任何不是您添加的文件或代码。版本控制系统也可以非常有效地完成此操作。

如果您不太懂电脑,无法确定恶意软件所在的位置(不要太难过;它们是专门为逃避检测而设计的),那么请尝试向您的网络主机寻求帮助。

或者,如果您定期备份,您可以清除所有内容并将您的网站恢复到最后一个已知的“干净”日期(然后在必要时手动重新添加丢失的内容)。

但是,一旦完成所有这些操作,请务必将所有 Web 应用程序更新到最新版本并更改所有密码(CMS、ftp、shell、cpanel,甚至电子邮件)。

答案3

攻击者很可能利用了您在服务器上安装的某个软件包中的安全漏洞。在这种情况下,您的选择非常有限;没有办法清理您的服务器并保证攻击者没有某种后门访问权限。

如果这是您管理的专用服务器,我会擦除该服务器并重新加载它。

如果这是共享主机,我会找一家新的托管公司。共享主机应该定期修补已安装的软件包(尽管许多主机没有这样做)。

答案4

无需擦拭,这些通常不太难修复,只是耗时。

建立一个正在建设中的页面。更新所有开源软件……这很可能是他们进入的方式。不要忘记 phpMyAdmin,因为它经常成为攻击目标,但很少更新。Joomla、PHPbb 和 Wordpress 也是常见的攻击目标。接下来,在受影响文件的底部附近搜索一些外来 javascript。清理它——如果可能的话,自动删除它,它可能存在于您网站的每个页面上。以防万一,检查网站上是否有任何文件夹包含大量奇怪的文件。最后,检查您的数据库以确保他们没有在用户表中插入某些内容,并更新您的 FTP(或更好的 SCP)密码。

重新安装并密切关注。如果它们发生变化,则说明您错过了什么!只有在万不得已的情况下才应该进行擦除。

跟我重复一遍...我下次会更新。我下次会更新....

相关内容