Linux Server hackeado

Navegue suas respostas
5

Recebi e-mails do Google dizendo que meus sites foram invadidos. Este é o e-mail.

Dear site owner or webmaster of domain.com (I received this email for my other domains too), We recently discovered that some pages on your site look like a possible phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking information. We have removed the suspicious URLs from Google.com search results and have begun showing a warning page to users who visit these URLs in certain browsers that receive anti-phishing data from Google.

Por isso, verifiquei as pastas da web e encontrei novas pastas com muitas pastas.

Aqui estão as pastas

Eu deletei todos eles. Há mais alguma coisa que devo fazer? Sites são sites Magento, Wordpress e HTML. O servidor é o CentOS com o Plesk 12.

    
por Erdem Ece 06.03.2015 / 23:00

1 resposta

13

A resposta básica é que sim, você precisa fazer mais. Você precisa fechar o buraco que permitiu o atacante em primeiro lugar. Além disso, você precisa remover todas as portas traseiras, etc., o atacante adicionou uma vez que ele estava dentro.

De longe, a maneira mais confiável de remover as portas dos fundos é limpar o sistema e restaurar a partir do backup (certificando-se de que é um backup antes do comprometimento). Depois disso, você precisa fechar as falhas de segurança - no seu caso, isso provavelmente significa atualizar o Magento e o Wordpress.

Em vez de repetir todos os detalhes aqui, indico várias respostas detalhadas sobre Falha do servidor : consulte Como lido com um servidor comprometido? e < href="https://security.stackexchange.com/"> Stack Stack de Segurança : Como faço para lidar com um servidor comprometido?

    
por 07.03.2015 / 02:36

Tags

Por que o apt-get no Ubuntu ainda deseja instalar o Python 2.7? Para qual pacote Debian o /etc/nsswitch.conf pertence?