Этим утром я получил уведомление от Google ([email protected]), что на некоторых из моих учетных записей в моей общей учетной записи посредника хостинга Linux были размещены фишинговые ссылки. Все они были разными размещенными доменами в одной учетной записи посредника. Ссылки имели что-то общее, поэтому, вероятно, были размещены одним и тем же хакером. Все подозрительные ссылки выглядели так:
example.com/~cp/request/linkd/index.php?userid=aname%40domain.com
Я связался с хостинговой компанией по поводу возможной уязвимости на их серверах, но мне было интересно, могли ли эти ссылки быть размещены на моих аккаунтах из-за взлома одного из моих паролей администратора. Я также хотел бы знать, где я мог бы найти эти ссылки и удалить их самостоятельно. Я не уверен, где отследить /~cp/request/linkd/
Каталог Linux. Это связано с каталогом cpanel? Мой поиск по моей файловой системе для index.php не нашел никаких подозрительных файлов или каталогов.
Кроме того, некоторые сайты работали под управлением WordPress, но все они были обновлены и закалены, а некоторые сайты были простыми сайтами html5 (без WordPress).
Я думаю ср пользователь создан на вашем сервере, и это зараженный пользователь. Я вижу, что mod_userdir включен на вашем сервере, и именно поэтому они могут получить доступ к этому зараженному URL с помощью вашего доменного имени (example.com/~cp URL), поэтому, пожалуйста, свяжитесь с вашим хостинг-провайдером и попросите его отключить mod_userdir и проверьте этот URL снова.
Это должно быть решено вашей хостинговой компанией. Кажется, что ваш хост-сервер не настроен должным образом, и он позволяет получить доступ к любой учетной записи, используя временный URL-адрес, используя любой домен, размещенный на сервере. Это не рекомендуемые настройки, потому что если одна из ваших учетных записей будет взломана, Google может счесть, что все домены имеют подозрительный код.
Вы должны немедленно связаться с вашим хостом, чтобы решить эту проблему. Им нужно будет настроить параметры Apache mod_userdir, чтобы предотвратить такую проблему.