【发布时间】:2015-08-03 16:32:09
【问题描述】:
今天早上,我收到了来自 Google (noreply@gooogle.com) 的通知,说我在共享 Linux 托管经销商帐户上的几个帐户上放置了网络钓鱼链接。它们都是同一个经销商帐户上的不同托管域。这些链接有一些共同点,所以很可能是由同一个黑客放置的。所有可疑链接如下所示:
example.com/~cp/request/linkd/index.php?userid=aname%40domain.com
我就他们的服务器上可能存在的漏洞联系了托管公司,但我想知道这些链接是否可能由于我的一个管理员密码被泄露而被放置在我的帐户中。我也想知道在哪里可以找到这些链接并自己删除它们。我不确定在哪里可以找到/~cp/request/linkd/ Linux 目录。这与 cpanel 目录有关吗?我在文件系统中搜索 index.php 时没有找到任何可疑文件或目录。
此外,一些网站正在运行 WordPress,但都是最新的和经过强化的安装,还有一些网站是基本的 html5 网站(没有 WordPress)。
【问题讨论】:
-
这是题外话,它是针对您的托管公司的特定支持请求主题。
-
您的 cpanel 完全有可能已被入侵。你需要做一些法医工作。如果您的 cpanel 由您的提供商托管,他们应该拥有所有日志,可以帮助您找出答案。由于我们无权访问此信息,因此没有人可以为您回答该问题。
-
联系了托管公司,他们确实禁用了用户“cp”帐户。我的问题是更多地了解被盗帐户是如何安装在共享帐户上的。托管公司不断修复受损代码,而不会透露确实存在问题或修复了哪些模块或代码。
标签: php linux cpanel shared-hosting phishing