我的服務器最近已被入侵。今天早上,我發現入侵者正在向我的每個HTML頁面注入一個iframe。經過測試,我發現,他這樣做的方式是讓阿帕奇(?)由受攻擊服務器上的Apache攻擊,通過字符串注入的iframe替換
<iframe link to malware></iframe></body>
更換的
<body>
每個實例例如,如果我瀏覽一個文件駐留在服務器包括:
</body>
</body>
然後我的瀏覽器看到包括文件:
<iframe link to malware></iframe></body>
<iframe link to malware></iframe></body>
我已經立即停止了Apache以保護我的訪問者,但到目前爲止,我還沒有能夠找到入侵者在服務器上發生了什麼變化來執行攻擊。我認爲他修改了一個Apache配置文件,但我不知道哪一個。特別是,我通過時間戳尋找最近修改過的文件,但沒有發現任何值得注意的事情。
感謝您的任何幫助。
團安。 PS:我正在從頭開始重新構建一個新服務器,但在此期間,我想保留舊服務器,因爲這是一個商業站點。