我的网站如何被黑客攻击？

从已知的好备份恢复。 否则，您可能需要擦拭并重新安装。 一个好的经验法则是永远不要信任系统一旦被感染。 二进制代码被隐藏有效载荷或后门的机会太多了。

至于如何，它可能是一个SQL注入攻击。 或者其他方式。你正在运行最新的补丁的一切？

这个链接是从一个明显的黑客入侵twit.tvcaching（我认为这是技术本周）。 如果你谷歌短语，你会得到一堆点击。 任何时候有一个脚本的大规模攻击，你会发现在讨论它的不同论坛聊天。

再次…不要信任系统。 您可能应该擦除并重新安装，然后从以前的备份恢复数据库信息…这是最安全的路线。

这很可能是因为您使用的第三方脚本或模块存在漏洞而造成的自动攻击。 同样的事情发生在我的朋友身上，使用写得不好的第三方上传者脚本。

被黑客很容易。 你是否做了以下所有的事情：

• 保持系统打补丁
• 所有账户都有复杂的密码（包括Unicode在内的8个以上的字符）
• 将所有端口locking在networking上
• 强化的服务器
• 禁用不必要/未使用的帐户
• 没有下载更新/修补程序除了官方供应商之外的任何东西？
• 确保所有的应用程序都是脚本/ SQL注入certificate

如果你至less没有做过以上所有的事情，那么你就是被要求被黑客攻击 – 这只是一个时间问题。

另外，如果你正在运行Apache …我只是读了一篇关于Apache服务器被黑客攻击的文章。 其含义是，所有从Apache下载可能已经妥协。 我只是略过了文章，因为我不使用Apache，但仍然潜在的含义是巨大的…只是万一你不相信我 – 这里是链接 。

而且，作为最后一点，我会假设你的整个networking都受到了损害。 机器不仅受到威胁，受感染机器可以访问的任何机器都会受到威胁。 我会擦除和重新安装被入侵的机器妥协或接触的所有东西…

如果你谷歌“被Z4i0n黑客攻击”，你会看到很多被这些人黑客入侵的网站（也许其中一个是你的…）。 无论如何，你的networking很可能已经被转换成了僵尸机器。 这家伙有很多机器转换。 在未来的某个时候，无论是基于时间还是基于信号，您的服务器将被用来攻击其他系统和机器。

恭喜，您的post位于Googlesearch结果的第一页！

这不是一个SQL注入攻击。 黑客有一个脚本来嗅探你的设置（操作系统和networking服务器），并攻击有能力的网站，他可以利用。 存在这个漏洞的可能性很大，因为您没有遵循用于强化面向外部的服务器的标准过程。

我向你推荐的是让你的网站由一个有安全意识的小组托pipe。 如果你想自给自足，学习安全措施和硬化，并在你觉得自己有更好的装备后（至less2-3个月的学习），再试一次。 顺便说一句 – 即使你了解安全性，并遵循所有build议的指导原则，你仍然是脆弱的 – 它只是需要更多的努力在黑客部分…

在日志文件中search到_vti_bin / _vti_aut / author.dll的匹配。 然后禁用IIS服务器上的FrontPage服务器扩展。 core-project / 1.0用户代理似乎是一种使用FPSE的污损工具，可能使用默认凭据。

您应该在服务器上执行漏洞扫描 – 这将帮助您识别您已经暴露的潜在漏洞。 有一些在线扫描仪提供免费信用，你可以做一个免费的安全扫描，尝试链接文本

攻击一个网站的方式有很多，如果你是一家小公司，就不可能一直照顾它们，所以下一个最好的办法就是试着去覆盖那些最常见的漏洞在这篇文章中，并希望能够推翻预期的攻击者。

我们使用名为Eyefile的自动文件系统扫描程序。 这对于检测任何types的后门注入（如在服务器上执行的后门注入）是有好处的，并且适用于任何types的网站。

它可以在这里find： http : //www.website-security-tools.com/