Mantengo un servidor para alojar mis archivos y varios sitios web para pasatiempos y amigos. Acabo de darme cuenta de que el resumen del sitio que se devolvió en Google para uno de mis dominios estaba relacionado con pornografía (busque "fringe.org", primer resultado).
Al verificar la fuente, encontré un código php ofuscado ( vea aquí ) que no reconozco incluido en /index.php de ese dominio después de < \ / html & gt ;. Lo eliminé y luego también lo encontré y lo eliminé del index.php de otros 5 dominios en mi raíz web (aunque había 3 o 4 sin él).
Detalles del servidor:
- LAMP con Ubuntu 10.10 completamente actualizado muy regularmente
- PHPinfo: enlace
- Mi contraseña es muy segura, pero he dado cuentas con acceso de escritura web a 3 o 4 amigos. No estoy seguro de cuán seguras son sus contraseñas.
- Creo que el acceso es solo por ssh o sftp
Mi pregunta es qué pasos debo seguir ahora. Los datos y el contenido se guardan regularmente en el servidor. Me hace sentir sucio, así que me inclino a limpiar y reconstruir todo el asunto, pero estoy a 10 días del gran evento anual de mi sitio más grande.
Muchas gracias de antemano por cualquier consejo.
Bueno ... mierda . Gracias por los comentarios y la información. Es complicado lo fácil que es meterse en problemas en estos días. Habría marcado todas sus respuestas como aceptadas si pudiera, todas fueron útiles. Haré una limpieza completa y reconstruiré las cosas lo antes posible.