Malware
我的網站的問題,一些攻擊頁面故意分發有害軟體
可能重複:
我網站的某些頁面正在分發有害軟體。我該如何調查和解決這個問題?
打電話給你的託管公司,告訴他們你的網站被入侵了。他們可能有標準程序,但歸結為刪除所有內容並從備份中恢復。
第 1 步**:解決問題**。
刪除受影響的頁面,用 Apache 指令阻止它們,什麼的。現在做。現在。
第2步:弄清楚它到底是怎麼發生的。
檢查您的伺服器日誌是否有任何奇怪的東西。
如果您正在執行論壇/bbs/部落格軟體,則認為它是可疑的(它可能存在漏洞,或者您可能在最近的升級過程中安裝了易受攻擊的模組或一些惡意軟體?)如果您為使用者提供 FTP 或 SSH 訪問權限,請查找任何人做“一些奇怪的事情”(很多失敗的登錄嘗試,然後是成功,使用者上傳了他們通常不會上傳的東西,等等)
第三步:堵住孔。
完成第 2 步後,您就會知道問題出在哪裡。這通常會引導您進行修復。
如果這使您得出結論,不僅僅是一些 Web 程式碼受到損害(即攻擊者在您的機器上獲得了 root/admin 權限),那麼是時候按照其他人的建議擦除機器了。
第4步:不要讓它再次發生!
(仔細閱讀此處的安全標籤,或security.stackexchange.com以獲得一些想法,但基本上對您的伺服器保持一定程度的警惕。如果發生奇怪的事情,找出原因並確保它不是邪惡的人等)