サーバーが最近侵害されました。今朝、私は、侵入者が各HTMLページにiframeを注入していることを発見しました。テストの後、私は彼がそれを行う方法は、私が上に存在するファイルを参照する場合侵入したサーバーに対するApacheの攻撃、iframeを文字列で置き換えた場合
例えば<iframe link to malware></iframe></body>
によって
<body>
のすべてのインスタンスを置き換えるためにApacheを(?)きであることを見出しましたなるサーバー:
</body>
</body>
はその後、私のブラウザは、以下からなるファイルを見ている:
<iframe link to malware></iframe></body>
<iframe link to malware></iframe></body>
私はすぐに訪問者を守るためにApacheを停止しましたが、これまで攻撃を実行するために侵入者がサーバー上で何を変更したのかを見つけることができませんでした。私は彼がApacheの設定ファイルを変更したと推測していますが、どのファイルがどれか分かりません。特に、私は最近変更されたファイルをタイムスタンプで探しましたが、注目すべきものは何も見つかりませんでした。
ありがとうございました。
Tuan。
PS:新しいサーバーを最初から再構築していますが、しばらくの間、これはビジネスサイトであるため、古いサーバーを実行しておきたいと思います。