我相信一个黑客修改了网站“”,使得大量的约会网站出现在谷歌网站的搜索结果中。我已经通过仪表板和数据库查找过那些帖子/页面,而且似乎哪里都找不到。
(我警告您,下面页面上的单击链接包含显式内容)
垃圾邮件页面示例:
你可以看到,我已经改变了主题的实际网站,但主题没有改变的垃圾邮件页面。使用Wappalyzer,我发现WordPress版本不同。另外,该页面正文文本中的两个图像在FTP上不存在。因此,我得出结论,这是另一个WordPress设置,共享相同的域名。
我已经清除了数据库,清除了DNS记录,甚至和GoDaddy谈过。这是一种很奇怪的行为。
这是.htaccess文件:
# BEGIN W
我继承了一个win 2012服务器,安全日志中满是来自用户更新程序的事件4648。
我发现也有一个更先进的用户,他们拥有许多正在运行的进程。
他们的描述是: Microsoft windows Update服务,因此他们似乎是默认用户,但我无法找到有关他们的任何信息。事件4648中报告的目标服务器具有无法由dns解析的异域名称。是对的吗?我想了解发生了什么,因为安全日志被这些事件填充得非常快,我想避免它。
更新
以下是4648个活动中的一个,不幸的是,它不是用英语进行的:
È stato tentato un accesso utilizzando credenziali esplicite.
我的网站主机已经关闭了我的共享主机帐户,因为它通过我的域名发送垃圾邮件。
我已经将所有未路由的邮件(如mailto:aasdasd@domain.com )设置为转发到特定的电子邮件帐户,在该帐户中,我在此表单中找到了数千封返回的电子邮件(我的域名显示为"mydomain.com"):
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients.
我需要检查域名列表,并获得没有NS的域名列表(可能是未注册的)。我已经用ADNS和adnshost找到了一个很好的解决方案。命令"adnshost -a -tns domain.com“做了我需要的事情(输出中的第四列将包含结果),但我希望用Perl和Net::DNS::Async实现相同的结果。 我的代码: #!/usr/bin/perl -w
use strict;
use utf8;
use Net::DNS::Async;
my $c = new Net::DNS::Async(QueueSize => 1000, Retries => 3);
my $fi