我有一个网站和数据库的表中的mysql条目被删除或更改值。
我发现黑客很快,但他只做了一些小的改变。
我在网站上有一些表单。 他有可能使用注射吗?
如何弄清楚他是如何做到的? 首先要testing什么?
你有没有保持你的系统更新到最新?
这是一个自定义的编程工作吗? 如果是这样,你需要找出是否是某种注射或错误,并修复它。
如果这是一个漏洞修复和/或更新未及时更新的情况,则需要清理干净的备份,然后将其更新到最新版本。 你不能相信它没有被后门改变。 即使rootkit检查工具也可能被愚弄或者没有检查到任何东西; 入侵者总会为你留下一些“恩赐”。
在恢复之后,安装像Tripwire这样的文件,保留MD5的文件,这将有助于find对系统二进制文件的修改(当然,不要将比较文件保存在同一台服务器上)。 这将是一个痛苦,但它是唯一的方法来确保您的系统二进制文件未来不会受到影响。
概要; 你的系统被黑了,你不能相信它。 找出是什么原因造成了入侵,这样就可以堵塞漏洞,从备份恢复,修复漏洞,采取措施监视系统,以防未来入侵。