网站污损了，我能做什么？

Daisetsu的回答是正确的。
但是，您也许可以在不雇用全职出口的情况下完成一些分析。
我在短文中增加了一些链接，这些链接会给你一些可以做的事情的要点。

1. WebAppSec上的Web安全访问问题
2. 在DigitalOffencive上使用您的Web服务器日志查找受损的Web服务器
3. 网站污损后应该怎么办 ？

^{build议：将这个问题转移到ServerFault可能会得到更多的指导答案。}

当一个系统受到损害/污损时，你永远不知道是否所有的东西都被清除了，恕我直言，最好的解决scheme是重新安装它，但是你需要做一些取证来了解发生了什么，并防止它再次发生。

以下是一些需要检查的重要事项：

• 看看你可以每一个日志文件，特别是networking服务器和系统。 在networking服务器日志文件中，检查post
• 运行rootkit检查程序。 他们是不是infalible，但可以引导你在正确的方向。 chkrootkit，尤其是rkhunter是工作的工具
• 从服务器外部运行nmap，并检查是否有任何应该监听的端口
• 如果你有一个rrdtool趋势的应用程序（如Cacti，Munin或Ganglia），请查看graphics并search可能的atack时间框架。
• 检查您的networking服务器的版本，看看是否有已知的安全问题。

另外，始终保持这种心态：

• closures你不需要的服务
• 定期testing备份
• 遵循最小特权原则
• 让您的服务更新，特别是关于安全更新
• 不要使用默认的凭据

希望这可以帮助。

是的，这被称为networking取证。 它本质上是通过networking和服务器日志来查找，以便find攻击的来源和被压缩的内容。 要做到这一点，虽然你通常需要一个法医专家，甚至当你知道发生了什么事情，最糟糕的是你可以起诉攻击者或让他们被指控犯有罪行。 一个networking污损实际上并不被视为一个巨大的犯罪，那就是除非公司因为这次攻击而失去了金钱。 如果情况严重，您应该联系相关部门，他们会帮助收集证据。 以下列出了networking犯罪的联系人。 http://www.justice.gov/criminal/cybercrime/reporting.htm这也不算作法律build议。