누군가가 두 번째로 내가 실행하는 사이트에 자바 스크립트 덩어리를 추가했습니다. 이 자바 스크립트는 Google 애드 센스를 가로 채어 자신의 계정 번호를 삽입하며 광고를 계속 고집합니다.
코드는 항상 하나의 특정 디렉토리 (제 3 자 광고 프로그램에서 사용하는 디렉토리)에 항상 추가되며이 하나의 ad dir (20 개 정도) 내의 여러 디렉토리에있는 많은 파일에 영향을 미치며 밤새 거의 동일하게 삽입됩니다. 시각. 이 애드 센스 계정은 중국 웹 사이트에 속해 있습니다 (다음 달에 중국에있을 시간에서 한 시간이 아닌 거리에 위치합니다. 어쩌면 내가 흉상을 타야합니다. 사이트 : http://serversiders.com/fhr.com.cn
그렇다면 어떻게이 파일에 텍스트를 추가 할 수 있습니까? 파일에 설정된 권한 (755에서 644까지)과 관련이 있습니까? 웹 서버 사용자에게 (MediaTemple에 있으므로 안전해야합니까?)? 권한이 777로 설정된 파일이 있다면 원하는대로 코드를 추가 할 수 없습니다. 어떻게해야합니까?
다음은 시청의 즐거움을위한 실제 코드 샘플입니다.
<script type="text/javascript"><!--
google_ad_client = "pub-5465156513898836";
/* 728x90_as */
google_ad_slot = "4840387765";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
많은 사람들이 그것을 언급 했으므로 여기에 내가 확인한 것이 있습니다 (그리고 체크하면 파일이 이상한 것으로 수정 된 시간을 살펴보고 POST 문과 디렉토리 탐색을 위해 파일을 가져 왔습니다.
- access_log (정상적인 (즉, 과도한) MSN 봇 트래픽을 제외하고 시간 내내 아무것도 없음)
- error_log (아무것도없는 파일에 대한 오류는 없지만 일반적인 파일은 없습니다)
- ssl_log (아무것도 아닌 것)
- messages_log (나를 제외하고는 여기에 FTP 액세스가 없습니다)
* 업데이트 : ** 좋아, 해결했다. 중국의 해커들은 물리적으로 모든 종류의 관리 작업 (데이터베이스 액세스, 파일 및 디렉토리 삭제 및 생성, 이름, 액세스 권한)을 수행 할 수있는 파일을 사이트에 실제로 배치했습니다. 우리는 그들이 더 파괴적인 일을하지 않았기 때문에 운이 좋았습니다. 일반적인 아파치 로그 파일에는 아무것도 없었지만 웹 서버 로그 분석기에서 다른 로그 파일 세트를 발견했으며 그 증거가 있습니다. 그들은 자신의 관리자 사용자 이름과 비밀번호로이 파일에 액세스 한 다음 서버에서 필요한 모든 것을 편집했습니다. 우리 사이트의 다른 모든 파일은 다른 사용자 이름을 가지고 있지만 파일은 "apache"로 설정되어 있습니다. 이제 그들이 실제로 어떻게이 파일을 우리 시스템에 가져 왔는지 알아 내야합니다. 나는 이것이 우리의 웹 호스트 (Media Temple)와 함께 휴식을 취해야 할 책임이 있다고 생각합니다.