Gestisco un server per ospitare i miei file e un certo numero di siti Web per hobby e amici. Ho appena notato che il riepilogo del sito restituito in google per uno dei miei domini era tutto relativo al porno (cerca "fringe.org", 1 ° risultato).
Controllando la fonte, ho trovato codice php offuscato ( vedi qui ) Non ho riconosciuto incluso in /index.php di quel dominio dopo il < \ / html & gt ;. L'ho cancellato e poi ho anche trovato e cancellato dall'index.php di altri 5 domini nella mia web root (sebbene ce ne fossero 3 o 4 senza).
Dettagli del server:
- LAMP con Ubuntu 10.10 completamente aggiornato molto regolarmente
- PHPinfo: link
- La mia password è molto sicura, ma ho dato account con accesso web-write a 3 o 4 amici. Non sono sicuro di quanto siano sicure le loro password.
- Credo che l'accesso sia solo da ssh o sftp
La mia domanda è quali passi devo prendere ora. Dati e contenuti vengono regolarmente copiati dal server. Mi fa sentire sporco, quindi sarei incline a cancellare e ricostruire il tutto, ma sono a 10 giorni dal grande evento annuale del mio sito più grande.
Grazie mille in anticipo per eventuali suggerimenti.
Bene ... merda . Grazie per il feedback e informazioni. È difficile come sia facile mettersi nei guai in questi giorni. Avrei contrassegnato tutte le tue risposte come accettate se potessi, erano tutte utili. Farò un full wipe e ricostruirò attentamente le cose al più presto.