被黑了，搞不懂

Question

可能重复: 我的服务器被黑客入侵

在日志中，我发现那个网站被黑客扫描了几个小时，但我认为真正的黑客攻击只有几分钟。

他不知何故发现了我所有的文件--甚至没有缓存任何地方的文件夹和文件--比如robots.txt，或者甚至没有看到google.com --它只是我创建的随机文件名--我确信他不知道它们，所以他怎么能找到它们呢？

他的另一个窍门是，他找到了我用来上传图片到主页滑块的php文件，他上传了他的文件让我们称之为"hack.jpg“通过它。有趣的是，"hack.jpg“是几行php脚本，可以上传更多的文件。而且，他能够以php脚本的形式运行hack.jpg文件，而不需要将扩展名更改为.php。一定是对服务器的某种利用，他以前是这样做的？

服务器是CentOS v5、WHM/Cpanel v12

Answer 1

在你的帖子中没有足够的信息告诉你你是如何被黑的。

不过，我可以告诉你，网站最常见的黑客之一是：PHP脚本，它允许你上传一些东西，而不需要正确地转义用户输入。

如果您还没有这样做:从这里恢复的方法是：

1. 让被黑客攻击的服务器离线。
2. 如果您有空闲的HW，安装一个新的主机(并确保它是最新的)。然后从备份恢复
3. 任何被黑客攻击的主机都会发现你是怎么被黑的。

如果您没有备用硬件，请保存被黑客攻击的服务器的图像以进行分析。