我使用 domaintools.com 在一堆站点上进行了跟踪路由,并注意到每个站点都指向这个我从未听说过的“nameintelligence.com”站点。
绝对每个站点,包括这个站点、google、我自己的站点、yahoo、microsoft.com、stackoverflow、一切,都将 nameintelligence.com 排在第一位。
那个网站是什么,他们做什么?他们显然是 PR 4,但我从未听说过他们。
我认为这是问的正确地方,如果我错了,我很抱歉。
这是谷歌的跟踪路由:http://dns-tools.domaintools.com/ip-tools/?method=traceroute&query= 74.125.53.99
有什么方法或程序可以做到这一点吗?我的一个 VPS 收到了大量的 ping,几乎达到了 mini-ddos 的水平。我需要通过 IP 地址跟踪发出的 ping(甚至只是输出到一个简单的日志文件)
Windows 中是否有任何内置功能可以做到这一点?
如果没有,是否有一个预先存在的程序可以?
如果没有,是否可以使用 .net 框架构建一个?
谢谢您的帮助!
我的网站所在的服务器被感染了(请原谅我的混淆)
Y-E-S E-x-p-l-o-i-t S-y-s-t-e-m
它是一个“控制套件”。
我从http://cassandrasecurity.com/?p=282找到了一些关于它的信息
如何移除此控制套件并保护系统?木马扫描显示受感染的 GD 库。
我的网站 www.sagamountain.com 最近被恶意软件分发者感染(或者至少我认为可能已经感染)。
我已删除所有外部内容、谷歌广告、萤火虫聊天等。
我上传了几周前的备份,当时没有问题。
我修补了 SQL 注入漏洞。
现在,将其取消标记为危险需要多长时间?我在哪里可以联系谷歌?
我不确定这是否是发布它的正确位置,但由于它可能是服务器问题,我也可以。站点可以通过病毒在整个服务器上注入base64代码,还是仅通过sql注入?
谢谢你的帮助,病毒把我吓坏了。
是否有可以扫描我的页面并告诉我问题所在的在线病毒扫描程序?
不幸的是,我今天发现我的网站上有一个恶意脚本。它是 chmodded 644,但我无法删除它。它上面的目录将允许我正常删除它。界面是cPanel。
我从后面的源代码底部找到了创建者的名字。
这个脚本非常讨厌,并且在我网站的每个目录中。幸运的是,我有一个干净的备份,我计划尽快恢复它。
从源头上,我得出它用于“破解” ftp 密码、mysql 数据库、一般的安全性,而且(不幸的是)它还可以做更多的事情,包括直接访问我帐户中的每个文件. 它针对某些脚本,即 phpbb、smf 和 vbulliten,但我的网站上没有运行这些脚本。
是否有脚本可以在不触发的情况下强制删除此病毒/蠕虫/不管它是什么鬼?
它出现在所有目录中 chmod 至少为 755 的事实,以及一些它以某种方式为 644 的目录。
我该怎么办?还没有人运行它,它只是原地不动。没有任何访问日志记录任何人对其进行任何操作(尚未)
对我来说最好的道路是什么?我一直听说它在整个服务器上,而不仅仅是我的帐户。
另外,很抱歉,如果这个网站不是问它的正确地方,我认为这是最好的,因为它直接相关。有什么方法可以将文件名列入黑名单吗?