我的所有文件夹和子文件夹索引页都已被自定义黑客的索引页取代

Question

我的所有文件夹和子文件夹索引页面已被自定义黑客的索引页面取代

运行网页时显示的图片

Answer 1

在这种情况下，你需要权衡专业人士和你想要解决这个问题的方法。您是否希望在处理问题时保持正常运行时间（由于站点可能仍然受到攻击而效率最低）或者您是否希望完全关闭站点以解决问题（防止进一步攻击的最佳方法，但是然后会缩短时间。）

为了从中恢复，您需要将所有文件/文件夹恢复到原来的位置。如果您正在进行定期备份，那么这将是轻而易举的，如果您不是。这是喝咖啡并为S ## tstorm做好准备的时候了。

虽然恢复文件似乎是一个快速解决方案，但漏洞可能存在于其中一个文件中。虽然这样说，问题可能是您的服务器操作系统不是最新的，黑客通过过时的漏洞进入。关于他们如何做到这一点的可能性是无穷无尽的。

如果是我在这种情况下。我会：

• 获取您需要的所有文件（除非您有备份）。
• 重新安装服务器操作系统/获取具有最新软件的新服务器提供商
• 恶意软件扫描所有文件
• 确保您的服务器符合PCI标准（如果您正在进行交易）。
• 一旦你全部恢复运行，我会做一个完整的代码审查，试图找到这个漏洞。
• 如果发现了某些内容，请确保使用电子邮件报告频繁运行恶意软件和病毒扫描。
• 确保您重置所有密码，因为它们现在都已被盗用。

Answer 2

在我的旧作中，乌克兰黑客以某种方式通过一个不安全且未维护的Cake PHP应用程序进入服务器。

如果您一直使用Git进行版本控制，则应该可以输入

git reset --hard HEAD; git clean -fx

在黑客进入之前，哪些文件会恢复到原来的状态。 你仍然需要找出他们进入的 ！祝你好运！