刚刚在我的其中一台服务器(共享主机)上检测到了一些 .htaccess 恶意软件。提供商(1and1)似乎并不在意(我们将在周一对此进行调查)。
有没有什么好地方可以举报这次攻击?这似乎是一次相当新的攻击,因为 Google 上只有少数搜索结果。
我注意到了这一点,因为我在 Chrome 中浏览我的网站时看到了这一点:
错误 324(net::ERR_EMPTY_RESPONSE):服务器关闭了连接而没有发送任何数据。
不想在这里发布“源”htaccess,但它列在这个 pastebin 上:
答案1
您要报告什么?您知道是谁干的吗?如果这是其他攻击的典型特征,那么您就有一个漏洞被成千上万的脚本小子利用(wordpress、SQL 注入等)。大多数提供商并不关心,因为没有切实可行的方法可以逮捕任何人。
最好的办法是从攻击前的备份中恢复它。您检测到一个文件被破坏。除非您有文件校验和和监控,否则您不知道还有什么变化,因此其中可能有一个 rootkit,或者它可能正在运行脚本来造成其他损害。
摧毁服务器,重建是最好的方法。
报告...将您了解到的情况发布到博客文章中,看看其他人是否能从您发现的内容中学习。没有互联网警察。您的提供商很可能不会在意,因为这是您的问题,除非它影响到他们的网络或其他客户。