Меня взломали через виртуальный сервер

Question

Меня взломали через виртуальный сервер

Возможный дубликат:
Мой сервер был взломан АВАРИЙНЫЙ

Мой сайт был взломан, и все сайты на виртуальном сервере также были взломаны. Мне нужно знать, как они вошли.

Код, который они изменили во всех файлах index.php, выглядит следующим образом:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<html> 
<head> 
<title>hacked by jago-dz</title> 
<meta name="generator" content="Web Page Maker (unregistered version)"> 
<style type="text/css"> 
/*----------Text Styles----------*/
.ws6 {font-size: 8px;}
.ws7 {font-size: 9.3px;}
.ws8 {font-size: 11px;}
.ws9 {font-size: 12px;}
.ws10 {font-size: 13px;}
.ws11 {font-size: 15px;}
.ws12 {font-size: 16px;}
.ws14 {font-size: 19px;}
.ws16 {font-size: 21px;}
.ws18 {font-size: 24px;}
.ws20 {font-size: 27px;}
.ws22 {font-size: 29px;}
.ws24 {font-size: 32px;}
.ws26 {font-size: 35px;}
.ws28 {font-size: 37px;}
.ws36 {font-size: 48px;}
.ws48 {font-size: 64px;}
.ws72 {font-size: 96px;}
.wpmd {font-size: 13px;font-family: Arial,Helvetica,Sans-Serif;font-style: normal;font-weight: normal;}
/*----------Para Styles----------*/
DIV,UL,OL /* Left */
{
 margin-top: 0px;
 margin-bottom: 0px;
}
</style> 

</head> 
<body Text="#FFFFFF" bgColor="#000000"> 
<div id="text1" style="position:absolute; overflow:hidden; left:206px; top:29px; width:532px; height:500px; z-index:0"> 
<div class="wpmd"> 
<div align=center><font face="Comic Sans MS" class="ws12"><B>HACKed By</B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12">jago-dz</font></div> 

<div align=center><font face="Comic Sans MS" class="ws12"><B><BR></B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><B>ALGEria ATTACKED</B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><B><BR></B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><B><BR></B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><B><BR></B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><B><BR></B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><B><BR></B></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 
<div align=center><font face="Comic Sans MS" class="ws12">PentrationTesting@Gmail.Com</font></div> 

<div align=center><font face="Comic Sans MS" class="ws12"><BR></font></div> 

<div align=center><font color="#800000" face="Comic Sans MS" class="ws12">UP: </font></div> 
<div align=center><font face="Comic Sans MS" class="ws12">Kakashi </font><font color="#FF0000" face="Comic Sans MS" class="ws12">|</font><font face="Comic Sans MS" class="ws12">Ked</font><font color="#339966" face="Comic Sans MS" class="ws12">_</font><font face="Comic Sans MS" class="ws12">Ans-Dz</font><font color="#FF0000" face="Comic Sans MS" class="ws12">|</font><font face="Comic Sans MS" class="ws12">anis</font><font color="#339966" face="Comic Sans MS" class="ws12">_</font><font face="Comic Sans MS" class="ws12">soldat </font><font color="#FF0000" face="Comic Sans MS" class="ws12">|</font><font face="Comic Sans MS" class="ws12">Gar3a </font></div> 
</div></div> 

<div id="image1" style="position:absolute; overflow:hidden; left:359px; top:149px; width:226px; height:198px; z-index:1"><img src="http://www.topnews.in/files/Algerian_flag_.jpg" alt="" title="" border=0 width=226 height=198></div> 


</body> 
</html>

0

web-server website hacking

Источник

meohmy 04 июл '11 в 20:36

2 ответа

Другие вопросы по тегам web-server website hacking

serverhorror 04 июл '11 в 20:53 2011-07-04 20:53 · Answer 1 · 2011-07-04 20:53

Вы используете публичный сервер и не знаете, где находятся ваши системные журналы?

Извините, но это просто опасно.

Пожалуйста, получите профессиональную помощь от эксперта (читай: профессиональный системный администратор) и убедитесь, что вы используете защищенные серверы. Также просто вставка HTML не поможет. Как правило, единственный способ убедиться, что скомпрометированный сервер снова чист, - это совершенно новая установка.

Запуск публичного сервера - это не то, что вам следует делать, если вы не знаете, где находятся ваши системные журналы.

kce 04 июл '11 в 21:01 2011-07-04 21:01 · Answer 2 · 2011-07-04 21:01

Прежде всего, жаль слышать о ваших неприятностях.

Во-вторых, прочитайте " Мой сервер взломан - экстренный вопрос", который более адекватно освещает вопрос о том, как реагировать на эту ситуацию.

Итог: вы смотрите на полную переустановку и восстановление из заведомо исправных резервных копий (что у вас правильно, верно?). Ядерный сайт для орбиты, это единственный способ быть уверенным.

Наконец, я собираюсь пометить этот вопрос как закрывающий, потому что он задавался (и отвечался) много раз, и здесь нет ничего конкретного, что общие советы и процедуры, перечисленные в разделе " Мой сервер взломаны - экстренный вопрос", не охватываются.