Servidor Apache comprometido con el referir de redireccionamiento de puerta trasera apache [duplicado]

Navega tus respuestas
0

Cada vez que trato de acceder a mi sitio web se redirige a algún sitio de spam malicioso, después de muchas búsquedas, encontré el término apache backdoor redirect referer , tengo acceso de root de cpanel y whm.
Necesita ayuda para eliminar este exploit de los servidores. Cualquier ayuda será apreciada

    
pregunta user3456217 23.12.2016 - 11:28
fuente

1 respuesta

1

(esto comenzó como un comentario, pero se está alargando)

  

Tengo acceso root de cpanel and whm

Sí, necesita mucha ayuda, y aquí se puede proporcionar más de lo que es sensato. Probablemente necesitará al menos 2 días de trabajo de un administrador web competente. Van a necesitar acceso root al servidor a través de ssh.

Si no es un host dedicado o si no tiene acceso a la cuenta raíz a través de ssh, solo su proveedor de servicios puede ayudarlo.

Además de eliminar la puerta trasera, quien resuelva esto también deberá encontrar la vulnerabilidad que se explotó para instalar la puerta trasera.

Su problema es encontrar a alguien competente en ellos, puede tener algo de fe, y dado que su primer puerto de llamada parece ser un tablón de anuncios gratuito, alguien que es muy muy barato. Desafortunadamente, es una tarea casi imposible a menos que ya esté bien conectado en ciertos círculos de TI.

Supongo por tu publicación que el inglés no es tu primer idioma. En el Reino Unido, si estuviera en su lugar, esperaría gastar al menos £ 2500 (libras esterlinas) / $ 3000 (EE. UU.) En servicios de consultoría para resolver el problema (podría ser mucho más).

Dejar su sitio como está o eliminar la puerta trasera sin abordar la vulnerabilidad subyacente probablemente llevará a que se use para otras prácticas dañinas para Internet / la sociedad. Y como propietario del sitio, puede ser llamado para explicar su comportamiento.

Estimo que te tomará alrededor de 2 años de estudio a tiempo completo para adquirir las habilidades que necesitarías para enfrentar esto tú mismo.

Debes pensar mucho en si

  • contrate a alguien para restaurar su sitio y eliminar la vulnerabilidad
  • restriega el sitio y comienza de nuevo (¿y cómo vas a evitar los mismos errores que cometiste la última vez?)
  • cierre el sitio y aléjese

Aunque me gustaría animarlo a desarrollar sus habilidades, esto es demasiado para asumirlo sin buenas habilidades de seguridad y un gran conocimiento de la administración / programación de sistemas. Mientras tanto, su sitio está causando daño.

    
respondido por el symcbean 23.12.2016 - 12:05
fuente

Lea otras preguntas en las etiquetas

Protegiendo tokens de autenticación de sesión hashes de sesión, ¿necesita ayuda para saber cómo funciona?