Linux
可能的 DNS 黑客攻擊或未知原因導致某些使用者重定向到色情網站?
我有網站,這是一個非常受歡迎的網站,但從過去兩週開始,有幾個客戶向我抱怨說我的網站被黑客入侵並重定向到色情網站,
但是每當我檢查網站時,我看不到任何類似的東西,使用者說他們有時會重定向到色情網站,然後就在一秒鐘內它消失了,並且出現了正確的網站。
這對我來說很煩人,就我而言,我的 DNS 設置很好,(我也通過我的伺服器託管確認了這一點)
這種事情發生的可能性/原因是什麼?
這是我們的伺服器安全問題嗎?
或者這是有人入侵了 ISP 並更改了我的站點的 DNS 記錄,並且我的一些使用該 ISP 的客戶遇到了這個問題?(我自己從來沒有遇到過這個問題)
我可以做一組 DNS 檢查來驗證它是否有效?
或者這會是 DNS 問題還是其他問題……我一無所知
今天我整理一下問題的實際原因,它不是DNS問題,而是對名為的伺服器進行攻擊的後門
Linux/Cdorked
更多資訊
目前沒有解決方案,只能恢復(重新安裝您的作業系統)作為其核心破解。
會想到客戶端惡意軟體或頁面內容中的重定向。由於只有少數客戶報告了問題,因此您可以嘗試查看他們在您網站上的流量與什麼相關聯,然後檢查那裡的頁面內容。
此外,您可能會詢問使用者重定向是否也發生在其他網站上。如果重定向的來源在您的網站上,從他們那裡獲取色情網站的 url 也可能會有所幫助。