天殺的~webserver被入侵了

今天一早就聽到惡耗~~單位的 server 被入侵了。

我卻很高興,實戰終於來了,為了找出被偷埋的程式,也花了我一些時間,原來是被放置了一個 htaccess 在DocumentRoot底下,導到別的網站並且執行不知名的 JS。

雖然移除了,但目前已被 google 列為惡意網站,申請重新審核,據說要 1 天的回覆時間,期待明天就會有好消息。

解決方法:找出最新被修改或是新增的檔案,並將他移除。
# ls -ltrR > newfile.txt
# grep '2012-xx-xx' newfile.txt

沒有留言:

張貼留言