bit*_*ker -1 malware .htaccess
刚刚在我的一台服务器(共享主机)上检测到一些 .htaccess 恶意软件。提供者(1and1)似乎并不关心(我们周一会对此进行研究)。
有什么好的地方可以报告这次攻击吗?这似乎是一个相当新的,因为谷歌只有几个点击它。
我注意到了,因为我在浏览我的网站时在 Chrome 中看到了这个:
错误 324 (net::ERR_EMPTY_RESPONSE):服务器关闭了连接但没有发送任何数据。
不想在此处发布“源”htaccess,但它已列在此 pastebin 中:
你要报告什么?你知道是谁做的吗?如果这是其他攻击的典型特征,那么您就有一个漏洞被成千上万的脚本小子中的任何一个利用(wordpress、SQL 注入等)。大多数提供者并不关心,因为没有实用的方法可以逮捕任何人。
最好的办法是从攻击前的备份中恢复它。您检测到一个文件遭到破坏。除非你有文件校验和监控,否则你不知道还有什么变化,所以某个地方可能有一个 rootkit 或者它可能正在运行脚本来造成其他损害。
Nuke 服务器,重建是最好的方法。
报告它...将您学到的内容发布到博客文章中,看看其他人是否可以从您发现的内容中学习。没有网络警察。您的提供商很可能不会关心,因为这是您的问题,除非它影响到他们的网络或其他客户。
| 归档时间: |
|
| 查看次数: |
274 次 |
| 最近记录: |