我有一个网站,这是一个非常受欢迎的网站,但从过去两个星期几个客户抱怨我的网站被黑客入侵,并redirect到一个色情网站,
但每当我检查网站,我不能看到这样的事情,用户说,他们有时redirect到一个色情网站,然后只是在一分一秒,其消失和正确的网站出现。
这对我来说是非常烦人的,据我所知,我的DNS设置是好的,(我确认这与我的服务器托pipe也)
这种事情发生的可能性/原因是什么?
这是我们的服务器安全问题吗?
或者这是一个被黑客入侵的ISP,并且改变了我的网站和我的一些客户的DNSlogging,这些客户使用那个ISP正在经历这个问题? (我自己从来没有经历过这个问题)
有没有一套DNS检查我可以做,以validation它的作品?
或者这将是一个DNS问题或别的什么…我无能为力
今天我想清楚问题的真正原因是什么,它不是一个DNS问题,而是一个名为Backdoor的后门攻击
Linux的/ Cdorked
更多信息
目前没有解决scheme,但恢复(重新安装您的操作系统)作为其内核破解。
想到客户端恶意软件或页面内容中的redirect。 由于只有less数客户报告了问题,因此您可以尝试查看您的网站上的stream量与之相关联,然后检查该页面的内容。
另外,您也可以询问用户是否也有其他网站发生redirect。 从他们获取色情网站的URL也可以帮助,如果redirect的来源是在您的网站上。
检查你的.htaccess文件。 有可能你的FTP被盗用了,你的.htaccess文件被改变了。