台灣最大程式設計社群網站
線上人數
1607
 
會員總數:245912
討論主題:189503
歡迎您免費加入會員
討論區列表 >> Linux / Unix >> Server 疑似被 Hack
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
Server 疑似被 Hack
價值 : 50 QP  點閱數:1774 回應數:9
樓主

ChaN
初級專家
1643 521
5382 1145
發送站內信

早上客戶回報,發現多個 case 都被 Google 判定為有危險的網站
檢查原始碼發現頁面下方被值入了這個

<img heigth="1" width="1" border="0" src="http://imgbbb.net/t.php?id=12498166">

Google 一下相關的關鍵字查到這篇,請問現在該怎麼處理比較好?
http://blog.unmaskparasites.com/2011/05/05/thousands-of-hacked-sites-seriously-poison-google-image-search-results/

本篇文章發表於2011-05-10 15:34
1樓
回應

towns
捐贈 VP 給 towns 檢舉此回應
1. 處理所有有被寫入這一段程式碼的程式,移除這一段程式碼
2. 找出程式漏洞,修補程式
本篇文章回覆於2011-05-10 17:15
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

ChaN
檢舉此回應
er.. 調詭的是,其中一個 case,只有 html,也被埋了…
本篇文章回覆於2011-05-10 17:19
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

towns
捐贈 VP 給 towns 檢舉此回應
那就表示伺服器有漏洞,要找找是那個套件有問題
本篇文章回覆於2011-05-11 10:38
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

towns
捐贈 VP 給 towns 檢舉此回應
伺服器問題
1.能登入的套件密碼過於簡單被猜中或有人中毒帳密被盜(有帳密的如SSH、webmin……)
2.套件問題,也許有些套件有漏洞或程式有漏洞(如cacti統計軟體………)
檢查一下吧!如果連html都被寫入了,towns猜,你的server可能已經被植入程式了
本篇文章回覆於2011-05-11 10:44
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
作者回應

ChaN
檢舉此回應
比較痛苦得是

一家 server 是戰國策
一家 server 是 w-web
一家是自己架設的

三個同一天中獎,他們統一的關聯就是都是我們負責的 = =
本篇文章回覆於2011-05-11 10:55
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
回應

towns
捐贈 VP 給 towns 檢舉此回應
不會吧!^^",你辛苦啦!對了,這些web server主機是你管的嗎?
本篇文章回覆於2011-05-12 10:50
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
作者回應

ChaN
檢舉此回應
不太明白是我管得意思是?都是租的,一個是客戶自己弄的
本篇文章回覆於2011-05-12 14:55
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
8樓
回應

那顆爛蔥
捐贈 VP 給 那顆爛蔥 檢舉此回應
能改html的,通常都是webrootkit
而為啥會被改,也通常是因為FTP上傳後沒設好權限,普遍設為777...
本篇文章回覆於2011-05-14 05:44
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
9樓
回應

towns
捐贈 VP 給 towns 檢舉此回應
如果主機是你管的,就能處理主機安全性問題,但看來都是租的,那就沒辦法
本篇文章回覆於2011-05-18 09:44
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.