可能重复:
我的服务器被黑了应急
我网站的某些页面正在分发有害的软件。 我如何调查和解决这个问题?
打电话给您的托pipe公司,告诉他们您的网站已经被入侵 。 他们可能有标准的程序,但归根结底,删除所有东西,并从备份恢复。
步骤1:让问题离开 。
取下受影响的页面,用Apache指令阻止它们。 现在做。 现在就行 。
第2步:弄清楚它到底发生了什么。
检查您的服务器日志的任何东西时髦。
如果你正在运行forum / bbs / blog软件,请考虑它(可能有漏洞,或者在最近的升级过程中安装了易受攻击的模块或者一些恶意软件)?如果你给FTP或SSH访问用户寻找任何人做一些奇怪的事情(大量失败的login尝试,然后成功,用户上传他们通常不会的东西,等等)
第3步:插入孔。
一旦你完成第二步,你就会知道问题在哪里。 这通常会导致您修复。
如果这导致您得出的结论是,不仅仅是一些networking代码被攻破(即攻击者在您的机器上获得了root / admin权限),现在是时候按照其他人的build议来擦除机器了。
第四步: 不要让它再次发生!
(仔细阅读这里的Security标签或者security.stackexchange.com来获取一些想法,但是基本上要保持对服务器的一定的警惕性,如果发生了一些奇怪的事情,找出原因并确保它不是某个人是邪恶的等)
查看日志以了解他们是如何进入的。一旦确定了这一点,就可以修复漏洞并从已知的良好备份中恢复,并确保您的操作系统以及所使用的任何Web应用程序都是最新的。
由于显而易见的原因,我没有实际点击您的链接,但我没有检查您的网站的Google安全浏览页面 。 您的恶意软件来自非您自己的域,这通常表示插入了<iframe>或<script> 。