Возможный DNS хак или Неизвестная причина вызывает у некоторых пользователей перенаправлять на сайт порно?
У меня есть сайт, который является очень популярным веб-сайт, но за последние две недели несколько клиентов жалуются мне, что мой сайт был взломан и перенаправлены на сайт порно,
но всякий раз, когда я проверить сайт я не могу видеть ничего подобное, пользователи говорят, что они иногда перенаправлены на сайт порно, а потом просто в долях секунды появляется его нет, и правильный сайта.
Это очень раздражает меня, так как я обеспокоен тем, что мои настройки DNS в порядке, (я также подтвердил это на своем сервере)
какие возможности / причины такого рода вещей происходит?
это проблема безопасности нашего сервера?
ИЛИ это кто-то взломал интернет-провайдера и изменил записи DNS для моего сайта и некоторых моих клиентов, которые используют этот провайдер, сталкиваются с этой проблемой? (я никогда не испытывал эту проблему сам)
Есть ли набор проверок DNS, которые я могу сделать, чтобы убедиться, что это работает?
или это будет проблема DNS или что-то еще... я не знаю,
3 ответа
Сегодня я выясняю, что является реальной причиной проблемы, это не проблема DNS, а Backdoor за атаку на сервер с именем
Linux/Cdorked
Дополнительная информация
На данный момент нет другого решения, кроме как восстановить (переустановить вашу ОС), как взломать ядро.
На ум приходят либо вредоносные программы на стороне клиента, либо перенаправления содержимого страницы. Поскольку только несколько ваших клиентов сообщают о проблеме, вы можете попытаться выяснить, с чем связан их трафик на вашем сайте, а затем проверить содержимое страницы.
Кроме того, вы можете спросить пользователей, происходит ли перенаправление с другими сайтами. Получение URL из порносайтовы из них также может помочь, если источник перенаправления находится на вашем сайте.
Просмотрите ваш файл.htaccess. Возможно, ваш FTP был скомпрометирован и ваш файл.htaccess был изменен.