部落格首次遭掛馬記錄 – 後續處理 & GoDaddy 檔案還原介紹

感謝高登提供的訊息以及網頁(來自 WPSecurityLock,專門關注 WordPress 安全性的部落格),原來這波災害的影響範圍含蓋整個 GoDaddy 的 Linux 虛擬主機下的所有 PHP 檔案。

WPSecurityLock 提到,這次駭客的行動是在 4/24 開始的。他們猜測,駭客似乎是上傳一個可以執行 Shell 指令的 PHP 檔,讓伺服器裡的所有 PHP 檔案都被插入惡意程式碼。而這名駭客的手法似乎也蠻利落的,不著痕跡的行動讓 GoDaddy 追查時頗感困難。