最近有客戶反應他們的網站被 google 標示為有病毒的網頁,結果客戶一直打電話來詢問到底是不是我們的主機出了問題,一開始我以為是不是我的上傳程式出現了漏洞所以就往這方面去查證與搜尋,後來發現我的上傳程式其實都要經過認證登入管理介面才能上傳,所以就撇開了這方面的問題,接下來我想又說是不是sql injection攻擊,不過自從N年前開始不管寫什麼程式我都會習慣性使用unsqlinjection的語法(自已寫或是客戶的程式中有已就延用)經過測試也不是這個問題,正當不知所措的時後我想到可以問一下google大人,所以就上網查了很久一下,以下是我找到的幾個網頁
http://www.spam-whackers.com/blog/2007/09/27/iframe-hack/
http://forums.digitalpoint.com/showthread.php?t=901622
http://blog.unmaskparasites.com/2009/04/15/malicious-income-iframes-from-cn-domains/
http://www.iframehack.com/
這幾個網頁大致上是說使用者的ftp帳號與密碼被木馬程式竊取,然後駭客再利用竊取來的ftp資訊篡改server上的網頁,在頁面中加上iframe然後連結指向另一網頁,當end user在瀏覽網頁時就會下載安裝木馬,如果這個end user剛好又有一些ftp站的帳號與密碼則同樣會被竊取,然後同樣的事情就一再循環、擴散,解決方案就是更改ftp的帳號與密碼並且徹底執行掃毒、殺毒,主機方面最好也可以換掉管理者的密碼以防萬一,如果眾多站台中只有一個站台出現這種問題的話,那麼可能就是這個站台的使用者本身的電腦有問題了。
經過以上搜集到的資料與事實對照,發生問題的客戶確實擁有ftp的帳號與密碼,因為我們並非虛擬主機業者所以大部份的客戶我們是不提供ftp帳號與密碼的,其實這實在是為了保護客戶的網站才出此下策,現在事實也證明一般人電腦的使用習慣真的不是很好,總結就是要有好的使用習慣,不要亂上一些網站並且沒事就要掃一下毒,個人是認為卡巴斯基不錯用~
網誌管理員已經移除這則留言。
回覆刪除