Linux

可能的 DNS 黑客攻擊或未知原因導致某些使用者重定向到色情網站?

  • May 30, 2013

我有網站,這是一個非常受歡迎的網站,但從過去兩週開始,有幾個客戶向我抱怨說我的網站被黑客入侵並重定向到色情網站,

但是每當我檢查網站時,我看不到任何類似的東西,使用者說他們有時會重定向到色情網站,然後就在一秒鐘內它消失了,並且出現了正確的網站。

這對我來說很煩人,就我而言,我的 DNS 設置很好,(我也通過我的伺服器託管確認了這一點)

這種事情發生的可能性/原因是什麼?

這是我們的伺服器安全問題嗎?

或者這是有人入侵了 ISP 並更改了我的站點的 DNS 記錄,並且我的一些使用該 ISP 的客戶遇到了這個問題?(我自己從來沒有遇到過這個問題)

我可以做一組 DNS 檢查來驗證它是否有效?

或者這會是 DNS 問題還是其他問題……我一無所知

今天我整理一下問題的實際原因,它不是DNS問題,而是對名為的伺服器進行攻擊的後門

Linux/Cdorked

更多資訊

http://arstechnica.com/security/2013/05/attack-hitting-apache-sites-goes-mainstream-hacks-nginx-lighttpd-too/

http://www.welivesecurity.com/2013/05/07/linuxcdorked-malware-lighttpd-and-nginx-web-servers-also-affected/

目前沒有解決方案,只能恢復(重新安裝您的作業系統)作為其核心破解。

會想到客戶端惡意軟體或頁面內容中的重定向。由於只有少數客戶報告了問題,因此您可以嘗試查看他們在您網站上的流量與什麼相關聯,然後檢查那裡的頁面內容。

此外,您可能會詢問使用者重定向是否也發生在其他網站上。如果重定向的來源在您的網站上,從他們那裡獲取色情網站的 url 也可能會有所幫助。

引用自:https://serverfault.com/questions/459895