【问题标题】:phishing link placed on shared hosting web pages放置在共享主机网页上的网络钓鱼链接
【发布时间】:2015-08-03 16:32:09
【问题描述】:

今天早上,我收到了来自 Google (noreply@gooogle.com) 的通知,说我在共享 Linux 托管经销商帐户上的几个帐户上放置了网络钓鱼链接。它们都是同一个经销商帐户上的不同托管域。这些链接有一些共同点,所以很可能是由同一个黑客放置的。所有可疑链接如下所示:

example.com/~cp/request/linkd/index.php?userid=aname%40domain.com

我就他们的服务器上可能存在的漏洞联系了托管公司,但我想知道这些链接是否可能由于我的一个管理员密码被泄露而被放置在我的帐户中。我也想知道在哪里可以找到这些链接并自己删除它们。我不确定在哪里可以找到/~cp/request/linkd/ Linux 目录。这与 cpanel 目录有关吗?我在文件系统中搜索 index.php 时没有找到任何可疑文件或目录。

此外,一些网站正在运行 WordPress,但都是最新的和经过强化的安装,还有一些网站是基本的 html5 网站(没有 WordPress)。

【问题讨论】:

  • 这是题外话,它是针对您的托管公司的特定支持请求主题。
  • 您的 cpanel 完全有可能已被入侵。你需要做一些法医工作。如果您的 cpanel 由您的提供商托管,他们应该拥有所有日志,可以帮助您找出答案。由于我们无权访问此信息,因此没有人可以为您回答该问题。
  • 联系了托管公司,他们确实禁用了用户“cp”帐户。我的问题是更多地了解被盗帐户是如何安装在共享帐户上的。托管公司不断修复受损代码,而不会透露确实存在问题或修复了哪些模块或代码。

标签: php linux cpanel shared-hosting phishing


【解决方案1】:

我认为 cp 用户是在您的服务器上创建的,这就是受感染的 USER。我可以看到 mod_userdir 在您的服务器上启用,这就是他们能够使用您的域名(example.com/~cp URL)访问受感染 URL 的原因,因此请联系您的托管服务提供商并要求他们禁用 mod_userdir 并检查又是那个网址。

【讨论】:

    【解决方案2】:

    这应该由您的托管公司解决。您的托管服务器似乎配置不正确,它允许使用服务器上托管的任何域使用临时 URL 访问任何帐户。不建议使用此设置,因为如果您的某个帐户遭到入侵,Google 可能会认为所有域都有可疑代码。

    您应该立即联系您的房东解决此问题。他们将不得不调整 Apache mod_userdir 设置以防止此类问题。

    【讨论】:

      猜你喜欢
      • 2014-12-27
      • 1970-01-01
      • 2020-01-16
      • 2023-04-10
      • 1970-01-01
      • 2012-04-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多