我希望这是一篇合适的帖子。
我们 VPS 上的一些网站最近遭到黑客攻击。黑客攻击已被清除,这些网站被 Google 设置为“狡猾/危险”,并在 Google 网站管理员工具中重新扫描并清除。在 MXtoolbox 上检查时,没有一个相关网站出现在任何黑名单中,服务器 IP 也没有。我检查了无数其他类似的服务,没有一个将任何网站或服务器列入黑名单。
我们通常运行的方式是,当我们启动一个网站时,我们将 A 记录与我们托管的网站绑定,这样客户的电子邮件就不会丢失,并且他们的业务流程也会顺利进行。
我们不在这里托管或管理电子邮件,大多数电子邮件都存储在 GSuite 或 Exchange 等服务之外。例如:
客户A:网站被 Google | Norton 和 McAfee 入侵、清理和清除。Sucuri 的结果显示该网站是干净的,没有列入黑名单。MXToolbox 的结果相同
- A 记录指向我们
- MX 指向微软
- 位于 GoDaddy 的完整 DNS 记录
- 他们的信息不断被当作垃圾邮件。
这与网站有什么关系吗?我知道这是一个很难确定的问题,我读过无数篇文章,但没有一篇文章推断出网站是问题所在。我也有一些客户,有些由我们托管,有些则不是,他们被黑客入侵,但并没有被过滤到垃圾邮件中。
我只是想给他们指明正确的方向,根据我与托管公司的对话,这个问题很可能只能由托管电子邮件的公司来解决。我检查了电子邮件的源文件,一次也没有在源文件中看到我们的服务器 IP(不确定这是否意味着什么,只是试图探索所有途径)。
非常感谢任何见解
答案1
这肯定与该网站有关。
这确实应该是一个评论,但我还没有得到这样做的代表。
您是否拥有 Web 服务器访问/错误日志?仔细查看日志,查找任何奇怪的请求(请记住,日志可能已被更改)。
您是否从备份中恢复了 VPS?VPS 上的文件可能已被修改,并且可能已插入后门。最好从以前的备份中擦除/恢复 VPS。
Web 服务器上运行着哪些插件/扩展?Web 服务器运行时,用户可写入的目录中是否存在任何奇怪的文件?服务器运行的是什么发行版?内核版本是什么?
了解上述内容有助于获得更好的答案。如果检查上述内容未显示任何明显的易受攻击的服务,则您托管的内容中可能存在导致此类漏洞发生的因素(可能在 Web 服务器日志中可见)。