受iframe注入感染的Webserver

我的networking服务器受到不明原因的严重感染。 来自服务器上托pipe的任何网站的每个页面都将通过iframe脚本进行注入。

• 第一天：我们的networking服务器软件是Apache。 确信没有网页脚本被修改后，我们看了这篇文章（ https://blog.sucuri.net/2013/01/server-side-iframe-injections-via-apache-modules-and-sshd-backdoor .html ）表示Apache模块可能会被攻破，所有的TCP数据包将在发送到WebBroswsers之前被修改。

• 第二天：我们用Nginxreplace了Apache。 一天没有问题就顺利运行了。

• 第3天：我们的客户向我们通报了同样的问题，Google Chrome向服务器上托pipe的所有网站发出了“网站不安全”的警告。

  • configurationnginxlogging原始请求者IP（而不是转发代理的IP）
  • Nginx中的顺序是否重要？
  • Nginx + PHP-FPM URI别名和多个php目录
  • 运行在Varnish和x-forward之后的Nginx，我该如何欺骗nginx？
  • nginx + svnserve或apache？

拼命地，我们备份一切，更换硬盘，安装一个全新的操作系统（FreeBSD 10.2，以前的FreeBSD 8.4）。 用裸OS和新的Nginx服务器，我们testing了请求到服务器，请求仍然感染iframe。

我们运行最新的clamav，rkhunter，但没有发现。