server Apache compromesso con un referente di reindirizzamento di backdoor apache [duplicato]

Naviga le tue risposte
0

Ogni volta che provo ad accedere al mio sito web viene reindirizzato a qualche sito di spam dannoso, dopo molte ricerche ho trovato termine apache backdoor redirect referer , ho accesso root a cpanel e whm.
Ho bisogno di aiuto per rimuovere questo exploit dai server. Qualsiasi aiuto sarà apprezzato

    
posta user3456217 23.12.2016 - 11:28
fonte

1 risposta

1

(questo è iniziato come un commento, ma sta diventando un po 'lungo)

I have root access of cpanel and whm

Sì, hai bisogno di molto aiuto - e più di quanto possa essere sensibilmente fornito qui. Probabilmente avrai bisogno di almeno 2 giorni di lavoro da un amministratore web competente. Avranno bisogno di accedere al server tramite ssh.

Se non è un host dedicato o se non hai accesso all'account root tramite ssh, solo il tuo fornitore di servizi può aiutarti.

Oltre a rimuovere la backdoor, chiunque lo risolva dovrà anche trovare la vulnerabilità che è stata sfruttata per installare la backdoor.

Il tuo problema è trovare qualcuno di competente in loro che tu possa avere una certa fiducia, e dal momento che il tuo primo punto di contatto sembra essere una bacheca gratuita, qualcuno che è molto poco costoso. Sfortunatamente è quasi impossibile, a meno che tu non sia già ben collegato in alcuni ambienti IT.

Sto indovinando dal tuo post che l'inglese non è la tua lingua madre. Nel Regno Unito, se fossi nei tuoi panni mi aspetterei di spendere almeno £ 2500 (sterline) / $ 3000 (US) per servizi di consulenza per risolvere il problema (potrebbe essere molto di più).

Lasciando il sito così com'è o rimuovendo la backdoor senza affrontare la vulnerabilità sottostante probabilmente lo si utilizzerà per altre pratiche dannose per Internet / società. E come proprietario del sito potresti essere chiamato a rendere conto del suo comportamento.

Stimo che ci vorranno circa 2 anni di studio a tempo pieno per acquisire le competenze di cui avresti bisogno per affrontarlo da solo.

Devi riflettere a lungo su

  • coinvolgere qualcuno per ripristinare il sito ed eliminare la vulnerabilità
  • scrub il sito e ricomincia (e come hai intenzione di evitare gli stessi errori che hai fatto l'ultima volta?)
  • spegni il sito e vai via

Anche se desidero incoraggiarvi a sviluppare le vostre competenze, è troppo da assumere senza buone capacità di sicurezza e una strong conoscenza dei sistemi di amministrazione / programmazione. Nel frattempo il tuo sito sta causando danni.

    
risposta data 23.12.2016 - 12:05
fonte

Leggi altre domande sui tag

Passaggio di un valore crittografato nella stringa di query API Spring REST di Java È possibile convalidare un nuovo account utente / reimpostare la password senza inviare un'e-mail o un numero di telefono?