可能重复: 我的服务器被黑了应急 我目前正在运行IIS 6.0的Windows 2003服务器。 这似乎是一个网站被“黑客”。 <script src=http://<SOME WEIRD WEBSITE>></scipt> 链接到恶意js文件的脚本标签仅在周末被插入各ASP页面的顶部。 我已经检查了每个页面,并且它们不包含这样的标签。 这些页面只是在数据库中插入或更新数据,并不读取/打印数据库中的任何数据。 但是大多数页面都会传递POST / GET数据。 我已经尝试重新安装IIS,但仍然有相同的问题。 我现在应该怎么做?
可能重复: 我如何处理受损的服务器? WP网站(最新的版本和插件) 廉价的预算主机 插入标签内的所有页面上的代码如下 如果(document.getElementById('hideMe')!= null){document.getElementById('hideMe')。style.visibility ='hidden'; document.getElementById('hideMe')。style.display ='none';} 我如何删除这个? 我可以采取哪些措施来防止这种情况再次发生? 我如何识别敏感区域? 谢谢。
有人能告诉我哪个渗透testing工具留下了一个看起来像这样的页面吗? DB Detection: MySQL >=5 (Auto Detected) Method: GET Type: Integer (Auto Detected) db_name Table Name Columns table_1 table_2 table_3 table_4 table_5 table_6 table_7 我的一个客户经营的网站最近受到了威胁,作为证据,黑客发送了一份类似上面的报告。 看起来这是由一个自动化工具生成的。 有人能指出这个工具吗,这样我就可以修补正在被利用的漏洞吗?
我在专用服务器上托pipe的网站已被黑客入侵。 一些图片已经被感染了像<?php eval(base64_decode(….));?> 。 我正在寻找一个通用的shell命令,可以读取最常见的图像types(jpg,gif,tiff等)的标题。 我尝试了jhead和其他人,只能从JPG读取EXIF数据。 目标是find像这样的所有感染的图像: find -type f \( -iname "*jpg" -or -iname "*.jpeg" -or … \) -exec sh -c 'magicimgheadersdisplay "{}" | grep eval" \;
题: 我的设置(如下所示)是否阻止访问者访问我的服务器上的任何公共网站,如果他们的ISP的IP地址已被阻止/黑名单通过cPHulk暴力保护? 背景 最近,我的服务器资源的外部连接尝试有了巨大的增长。 我试图阻止黑客进入我的服务器。 同时,我不希望访问我的服务器上的站点(主机)的访问者被阻止访问公共站点。 我已经设置了我的cPHulk BFP设置如下: 要完成buttonclosures您的服务器的循环,请参阅我的其他问题在这里 – > 如何黑名单cPHulk蛮力攻击设置的IP范围 PS为更快的安全性,因为我通常不会忘记我的密码或在login过程中弄乱了,我已经把三个最大失败设置从“4”调整到“3”。
pipe理层中有人提出,我们的代理被内部人员黑了。 我们的代理被设置为在每个用户访问互联网时login,但有人有理由相信至less有一个人find了解决办法。 我的经理向我走来,问这是否可能。 所以,我在这里find。 我查看了我们的代理日志,有一个名为“匿名”的条目 – 但是我不知道如果有人在使用它,或者他们甚至会如何得到密码。 我find的文章是否道德侵入真正的系统? 在这。 首先,我没有从他那里写下任何可以做到这一点的事情,但是我想回到他身边,让他知道是否有可能以及有人可能会怎么做。 有谁知道是否有可能? 如果有人find了代理的方法(这样他们就不会被logging,或者他们可以访问被封锁的网站),他们最有可能是通过匿名账户或通过代理绕过代理吗?
在过去一天中,我们使用我们的服务器发现了来自中国的人发送垃圾邮件。 他很可能使用弱用户名/密码来访问我们的SMTP服务器,但问题是他似乎在使用base64编码来阻止我们找出他正在使用的帐户。 这里有一个来自maillog的例子: May 5 05:52:15 195396-app3 smtp_auth: SMTP connect from (null)@193.14.55.59.broad.gz.jx.dynamic.163data.com.cn [59.55.14.193] May 5 05:52:15 195396-app3 smtp_auth: smtp_auth: SMTP user info : logged in from (null)@193.14.55.59.broad.gz.jx.dynamic.163data.com.cn [59.55.14.193] 有什么方法可以检测到他正在使用哪个帐户?
在发送数据到在线服务以logging进度的游戏(HTML5 / Flash / Silverlight)的情况下(例如,玩家杀死了一个orc),将通过SSL与服务通信隐式地阻止玩家logging和重放消息? 我知道SSL包含一个随机数,但在连接期间保持不变,还是在每个请求/响应周期后都改变?
我最近在我的文件夹中find了一个文件 叫wunderbar_emporium 其细节在这里 那是什么,它是如何来到这里,我应该检查什么,以确定系统已经做了什么东西
一个朋友有一天在他的虚拟主机的网站上发现了一堆垃圾文件。 他不知道他们来自哪里,我也不太确定。 什么是常见的安全漏洞会导致这种事情发生? 大部分我能想到的是,如果有人已经想出了FTP密码,或者如果有一个表单,您可以上传文件,这可以利用某种方式。 无论如何,将不胜感激一些指示什么寻找和方法来防止这种情况发生。 他们使用Surftown作为虚拟主机。 认为这是一个共享的networking主机,他们似乎正在运行PHP 5.2从我可以读取。 该网站几乎只是DreamWeaver生成的HTML,所以没有像Drupal或WordPress安装的CMS。 目前还不太了解,但我主要是在寻找这种安全漏洞的一般线索。