作者chan15 (ChaN)
看板Linux
標題[問題] Server 疑似被 Hack
時間Tue May 10 15:25:14 2011
早上客戶回報,發現多個 case 都被 Google 判定為有危險的網站
檢查原始碼發現頁面下方被值入了這個
<img heigth="1" width="1" border="0"
src="
http://imgbbb.net/t.php?id=12498166">
Google 一下相關的關鍵字查到這篇,請問現在該怎麼處理比較好?
http://blog.unmaskparasites.com/2011/05/05/thousands-of-hacked-sites-seriously-poison-google-image-search-results/
空間廠商:
http://www.w-web.com
其他有一些客戶是自己的 server,OS 是 CentOS
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.134.11.173
推 hukhuk:sql injection? 05/10 15:26
→ chan15:應該不是吧,是直接檔案被放文字 05/10 15:43
→ chan15:比較調詭的是每個網站都只有 index.php 有事 05/10 15:51
推 zero00072:我寄放在美國的免空也被插入廣告,也許是伺服器的問題。 05/10 17:45
推 hukhuk:看看OWASP一下吧,再判定自己網站較屬於哪種方式被攻擊 05/10 19:21
→ chan15:同樣的症狀嗎? 05/10 22:36