我在使用 DirectAdmin 运行 Centos4 的网络服务器时遇到了问题。
由于几周以来,其上托管的一些网站无法在搜索引擎上正确重定向,因此它们被重定向到一些恶意软件网站,导致被谷歌禁止。
现在我已经使用了 3 个病毒扫描程序:ClamAV:没有发现任何东西 Bitdefender:发现 2-3 个文件感染了 JS,并将其删除 AVG:发现很多文件,但没有清理选项!
它发现的病毒是:JS/Redir JS/Dropper
奇怪的是:网站 a (www.aa.com) 没有任何受感染的文件(手动检查了所有文件,是一个自定义 PHP 应用程序,没有什么特别的),但仍然有相同的病毒。网站 b (www.bb.com) 确实只有一个受感染的文件。
我删除了所有这些文件并暂停了帐户,但没有运气,仍然出现同样的错误。
我确实从搜索引擎获取了网站上的日志条目,因此 DNS 条目没有改变。
但是现在我已经浏览过 httpd 文件,却找不到任何东西。
我应该从哪里开始寻找这个?
答案1
也许问题出在网络服务器上而不是网站本身?也许病毒修改了脚本,以至于你无法用病毒检测器检测到这些更改?
答案2
跑步chkroot工具和/或Rootkit 猎手我怀疑 jmort253 是对的,服务器已经被入侵了。你检查过任何有趣的 .htacces 文件或 conf 文件吗?
答案3
听起来二进制文件已被破解。很难控制,但并非不可能。我建议只将网站备份到已知良好的服务器 - 而不是将它们放在同一个盒子里。