天殺的～webserver被入侵了

今天一早就聽到惡耗～～單位的 server 被入侵了。

我卻很高興，實戰終於來了，為了找出被偷埋的程式，也花了我一些時間，原來是被放置了一個 htaccess 在DocumentRoot底下，導到別的網站並且執行不知名的 JS。

雖然移除了，但目前已被 google 列為惡意網站，申請重新審核，據說要 1 天的回覆時間，期待明天就會有好消息。

解決方法：找出最新被修改或是新增的檔案，並將他移除。
# ls -ltrR > newfile.txt
# grep '2012-xx-xx' newfile.txt