不确定网站是否被 iframe 入侵

Question

我的网站似乎正在加载我的服务器上实际上并不存在的代码。我知道问题出在服务器端，因为我已经用其他计算机进行了测试...

该代码似乎加载了一个标头，然后将我的真实网站放入 iframe 中，奇怪的是没有广告或重定向，这是我所期望的黑客攻击。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="description" content="our real website">
<meta name="keywords" content="our real website">
<title>our real website</title>
</head>
<body style="border:0;font-family:inherit;font-size:100%;font-style:inherit;font-weight:inherit;margin:0;outline:0;padding:0;vertical-align:baseline;">
<iframe src="http://our real website.com/beta" style="width:100%; height:100%; border:none !important; margin:0px !important; padding:0px !important;"/>
</body>
</html>

这就是 chrome 和 firefox 的“显示源”给我的。

我已确保服务器上的文件不包含任何提及 iframe 的内容。我还通过使用空白索引文件创建一个新的空子目录进行了测试，但是当我在浏览器中打开它时，我得到了相同的 iframe 内容！这让我强烈怀疑我的服务器被黑了。

在这种情况下我该怎么办？

谢谢

Answer 1

哎呀！

原来我的域名提供商（独立于我的网络主机）启用了“隐藏”转发，这导致我的网站显示在 iframe 中。

Answer 2

听起来不错。

除了 Naraw 在评论中所说的之外，还可以尝试隐身模式，从不同的 IP 连接，使用不同的浏览器 - 有时它们足够聪明，只能在机器上第一次运行时运行/显示恶意软件。然后他们可能会存储一个 cookie 或 localStorage 数据，以便不再显示它。看看在不同的模式、浏览器和计算机上是否会发生任何不同的情况。尝试以 Google bot 的方式查看您的网站（他们的网站管理员工具中有一个选项）。

还要检查服务器日志，查看文件何时被修改，将其与备份进行比较，检查 .htaccess 文件，如果可以，尝试在另一台服务器上运行网站等...

---

要修复它，您可以简单地恢复工作备份，但这不是一个好主意，因为这意味着攻击可以以相同的方式重复。这就是为什么我在第一段中提到了所有想法 - 确保您尽可能多地了解攻击，查看您网站的哪个部分易受攻击，然后先修补，然后再恢复备份。