Quick $ 50?

Por lo tanto, actualizado a las versiones más seguras de Apache, PHP, etc semana pasada.

Hoy es hackeado mi servidor. ¿Quién quiere tomar una grieta y la recupera en línea y averiguar de dónde venían desde?

Tengo paypal...

Éstos son algunos de los sitios web que están abajo

wildjohn.com
rentyourdot.com
bodydot.com

Todo en un mismo servidor. Revisé las carpetas y no hay nada cambió en las carpetas public_html de esas cuentas. Esto sugiere un problema de su configuración desde su mundial.

Sin embargo, no es totalmente global, ya que algunos sitios web en el mismo servidor se están ejecutando.

balboaparkdancers.org está funcionando bien.

Una vez más, las carpetas public_html están bien.

Sugerencias sobre cómo empezar a solucionar? Sugerencias sobre cómo averiguar qué archivos son los cambios?

¿Hay una manera de clasificar por fecha, todos los archivos en el servidor para averiguar qué archivos se han cambiado? Yo podría escribir un pequeño programa en PHP para hacer eso...sí tal vez voy a empezar por ahí y volver...

¿Vas a ir a través de los logs de Apache para ver lo que se ejecutar secuencias de comandos? ¿Qué sistema operativo utiliza?

No, voy a buscar ahora. Estaba investigando ahora qué ver cómo comprobar esto. Sospecho que un archivo de httpd.conf anular o algo como las carpetas de origen están intactas.

Voy a volver a usted en 2 minutos. Sé el hachazo se produjo a las 2 am anoche.

Ok, así que no puede encontrar el los logs de Apache...se Apache rebulding través de la ayuda cpanel?

Aún no me dijo que sistema operativo se ejecuta? Tal vez los registros fueron borrados por lo que no pudo obtener la dirección IP? Debe haber un archivo llamado access.log. Si se borran los registros, estaba arraigada la caja. Si usted no puede hacer ningún análisis forense en él, entonces usted realmente necesidad de reconstruir desde cero. Si usted puede encontrar el script PHP que se ejecuta, puede parche.

Veo un archivo access_log en la carpeta cpanel, pero eso sólo demuestra que ha iniciado sesión en cpanel. Sólo me muestra.

Veo una carpeta llamada / usr / local / apache / logs, pero no hay ningún archivo de registro de acceso. Hay un archivo error_log sin embargo.

Si se eliminó el archivo de registro de acceso, entonces simplemente no sería realmente corto wouldnt él? Quiero decir, los otros sitios siguen funcionando, por lo que si se suprimiera simplemente grabar los registros de la noche anterior hasta la fecha.

También tengo los archivos de registro en cada carpeta de cada sitio web. ¿Son esos los registros que quieres decir?

No creo que estoy buscando en la carpeta correcta.

¿Quieres echar un vistazo para mí?

Y Bigwebmaster viene al rescate!

Resulta GoDaddy fue hackeado y la configuración de DNS se han cambiado.

Me alegra que ahora es fijo

Se GoDaddy apoyo cada vez hacerle saber cómo se ha cortado la configuración de DNS?

Sí Godaddy siempre me envió un correo electrónico en una hora o tres cada vez que cualquier tipo de cambio se hace a mi cuenta. Sería bastante espeluznante si alguien fue capaz de apropiarse de usted sin que conseguir el envío de correo electrónico.

No no lo hicieron. Ellos negaron todo.

Wouldnt you? Si ejecutó un sitio grande y que fueron saboteados? No desear que la fuga de información hacia fuera!