Eu diria que você foi hackeado. Além disso, googling das seqüências de caracteres prepended produz resultados suspeitos.
Hoje percebi que não consegui fazer com que um site fosse carregado de forma consistente, então decidi examinar os arquivos de log gerados no servidor. Para minha surpresa, quase todos os arquivos solicitados tinham seus caminhos modificados, e não pelo código php que o site compõe. O site está hospedado no GoDaddy.
As solicitações para /stories/rss
foram feitas para VOadK/stories/rss
ou VgpUU/stories/rss
. Os caracteres aleatórios no início mudam com cada solicitação. Eu nunca vi nada assim em meus 10 anos de desenvolvimento na web, então estou perdendo completamente o que fazer.
Isso soa como um problema de servidor / apache? Eu rastreei a primeira ofensa no meu registro de volta para ontem de manhã por volta das 5h:
2009-11-30 05:07:06 -07:00 --- error: Uncaught Kohana_404_Exception: The page you requested, VUPWT/forums, could not be found. in file system/core/Kohana.php on line 841
2009-11-30 05:08:38 -07:00 --- error: Uncaught Kohana_404_Exception: The page you requested, YLPQR/css/reset.css, could not be found. in file system/core/Kohana.php on line 841
Observe os caminhos aleatórios. Logo antes dessas linhas nos logs, vi solicitações de um arquivo chamado 4273uaqa.gif
. Eu não tenho arquivos remotamente parecidos com isso, então eu pesquisei. O que surgiu foi interessante - referências ao mesmo arquivo, incluindo os segmentos de URL aleatórios!
Isso me faz pensar se fui vítima de um hack de servidor compartilhado. Eu também estou usando o .htaccess, que tenta reescrever urls, então isso pode ser relevante:
# Turn on URL rewriting
RewriteEngine On
# Installation directory
RewriteBase /
# Protect application and system files from being viewed
RewriteRule ^(application|modules|system) - [F,L]
# Allow any files or directories that exist to be displayed directly
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# Rewrite all other URLs to index.php/URL
RewriteRule .* index.php?kohana_uri=$0 [PT,QSA,L]
Pensamentos?
A causa disso ainda é desconhecida ("oficialmente"), mas a obtenção de um endereço IP estático aparentemente resolveu o problema.
Tags logging apache-2.2