我的网站被黑了？

Question

可能重复: 我的服务器被黑客入侵

我刚发现我的网站，我相信，被黑了。还有我的主机上的其他几个站点。如果你去底部的网站，你会看到一个iframe。我不知道那是什么，它不应该在那里。

我从我的网站上删除了所有的代码，它仍然在那里。

我查看了htaccess，认为可能有人添加了auto_append。没什么。

有什么其他的线索可以添加到我的网站底部吗？

我目前正在下载一些日志文件来查看。

Answer 1

如果他们能够编辑php.ini，我相信他们可以在每个PHP页面中添加一个页脚(很明显，这在您自己的代码中是看不到的)。创建一个test.php文件，看看它是否还在发生。

Answer 2

我去了那个有问题的网站，它试图安装一个特洛伊木马，比如：

http://www.martinsecurity.net/2008/09/04/analyzing-a-malicious-pdf-trojpdfjs-a/

用JavaScript加载恶意PDF文件。查看代码时，它看起来也非常相似。除非你已经锁定了你的电脑，否则应该避免。至于解决方案，我认为联系您的托管公司，正如Anapologetos所说，将是基本的第一步。

Answer 3

回答这些问题会帮助你找到解决办法。

• 你和服务器之间有代理吗？
• 你有没有排除浏览器插件添加了什么东西？
• 你排除了工作站上的恶意软件吗？
• 您是否尝试过使用telnet/netcat来检索页面而不是使用浏览器？
• 这是你维护的服务器吗？你提到其他网站，他们也有这个问题吗？
• iframe的内容是什么？