[問題] Server 疑似被 Hack

作者chan15 (ChaN)

看板Linux

標題[問題] Server 疑似被 Hack

時間Tue May 10 15:25:14 2011

早上客戶回報，發現多個 case 都被 Google 判定為有危險的網站檢查原始碼發現頁面下方被值入了這個 <img heigth="1" width="1" border="0" src="http://imgbbb.net/t.php?id=12498166"> Google 一下相關的關鍵字查到這篇，請問現在該怎麼處理比較好？ http://blog.unmaskparasites.com/2011/05/05/thousands-of-hacked-sites-seriously-poison-google-image-search-results/ 空間廠商：http://www.w-web.com 其他有一些客戶是自己的 server，OS 是 CentOS -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.134.11.173

推 hukhuk:sql injection? 05/10 15:26

→ chan15:應該不是吧，是直接檔案被放文字 05/10 15:43

→ chan15:比較調詭的是每個網站都只有 index.php 有事 05/10 15:51

推 zero00072:我寄放在美國的免空也被插入廣告，也許是伺服器的問題。 05/10 17:45

推 hukhuk:看看OWASP一下吧，再判定自己網站較屬於哪種方式被攻擊 05/10 19:21

→ chan15:同樣的症狀嗎？ 05/10 22:36