Quick $ 50?

Also habe ich ein Upgrade auf die sichere Versionen von Apache, PHP, etc letzte Woche.

Heute ist mein Server gehackt. Wer will schon einen Spalt zu nehmen und immer wieder online und herauszufinden, wo sie herkommen?

Ich habe Paypal...

Hier sind einige Websites, die unten sind

wildjohn.com
rentyourdot.com
bodydot.com

Alle auf demselben Server. Ich überprüfte die Ordner, und es gibt nichts in den public_html Ordner dieser Konten verändert. Dies legt nahe, ihre config ein Thema, da die globale.

Es ist jedoch nicht ganz global, da einige Webseiten auf demselben Server ausgeführt werden.

balboaparkdancers.org läuft gut.

Auch hier sind die public_html Ordner in Ordnung.

Vorschläge, wie man beginnen zu beheben? Anregungen, wie Sie herausfinden, welche Dateien verändert wurden?

Gibt es eine Möglichkeit, nach Datum sortieren, um alle Dateien auf dem Server herauszufinden, welche Dateien geändert wurden? Ich könnte ein kleines PHP-Programm zu tun,...ja vielleicht werde ich dorthin zurückkehren und starten...

Warst du in der Apache-Logs zu sehen, welche Skripts auszuführen waren? Was Betriebssystem verwenden Sie?

Nein, ich werde jetzt aus. Ich war gerade untersucht jetzt, was zu sehen, wie dies zu überprüfen. Ich vermute, eine Überschreibung httpd.conf oder so etwas wie die / home-Ordner intakt sind.

Ich werde umgehend mit Ihnen in 2 Minuten. Ich weiß über den Hack 2 aufgetreten bin letzte Nacht.

Ok, damit ich nicht den Apache-Logs finden...würde rebulding apache durch cpanel helfen?

Sie haben noch nicht sagen, was OS lief? Vielleicht wurden die Stämme gelöscht, so dass Sie nicht die IP-Adresse? Es sollte eine Datei mit dem Namen access.log. Wenn die Protokolle gelöscht wurden, war das Feld verwurzelt. Wenn Sie nicht alle Forensik auf sie, dann sind Sie wirklich brauchen, um von Grund auf neu aufzubauen. Wenn Sie das PHP-Skript, das war finden, können Sie es Patch.

Ich sehe eine access_log Datei in dem Ordner cpanel, aber das zeigt nur, wer in cpanel angemeldet. Es zeigt nur mich.

Ich sehe einen Ordner namens / usr / local / apache / logs, aber es gibt keinen Zugang Log-Datei. Es gibt eine Datei error_log though.

Wenn der Zugriff Log-Datei gelöscht wurde, dann wäre es einfach wirklich kurz wouldnt it? Ich meine, die anderen Seiten sind noch nicht abgeschlossen, so dass, wenn es gelöscht wurde es einfach Protokolle der letzten Nacht Rekord bis jetzt.

Ich habe auch Log-Dateien in jedem Ordner jeder Website. Sind das die Logs, die Sie bedeuten?

Ich glaube nicht, ich bin auf der Suche in den richtigen Ordner.

Wollen Sie einen Blick für mich haben?

Und Bigwebmaster kommt zur Rettung!

Es stellte sich heraus GoDaddy gehackt wurde und DNS-Einstellungen geändert wurden.

Froh, dass es alle nun behoben

Haben GoDaddy Unterstützung können Sie immer wissen, wie Ihre DNS-Einstellungen gehackt wurde?

Yeah GoDaddy hat immer schickte mir eine E-Mail innerhalb von ein bis drei Stunden bei jeder Art von Veränderung ist es, meine Rechnung vorgenommen werden. Es wäre ziemlich gespenstisch, wenn jemand in der Lage, ohne dass Sie E-Mail zugesandt bekommen Entführung.

Nein, sie tat es nicht. Sie stritt alles ab.

Wouldn't you? Wenn Sie führte eine große Website und Sie wurden gehackt? Dont wollen, dass Informationen aus undicht!

Ich wünschte, ich hätte die Zeit und hilft, lesen Sie in der Gruppe und Passwort-Dateien im Verzeichnis etc nach Namen, die nicht genutzt werden. Ich kenne seine vage, aber sie benötigen, um dort sein, um Zugang haben, die meiste Zeit.

Auch chkrootkit zu sehen, ob es nimmt nichts.

Ich empfehle auch immer cpanel für das Control Panel es Updates zu nächtlichen hält die Dinge meist sichere, von dort aus GFK für eine Firewall und ein paar grundlegende Sicherheit wird dazu beitragen.