昨夜、私のWebサイトがハッキングされ、攻撃者がメインのindex.php
を編集しました。
彼がそのファイルを編集しても、最後に変更された日付は変わらないのではないかと思いました。だから私は彼がバックドアのコードを他のファイルに入れるのではないかと心配しています。最後に編集したファイルを知るのは難しいです。
最後に編集したファイルを知る方法はありますか?
これらのファイルをオンラインでスキャンするにはどうすればよいですか?
Webサーバーは巨大なので、これらのすべてのファイルをダウンロードして自分のPCでスキャンしたくありません。
コンピュータフォレンジック の専門家がいない限り、何が起こったのか、どのファイルが変更されたのか、どのような種類のバックドアがインストールされたのかを知ることは非常に困難です。
Webサーバーは「巨大」なので、適切なバックアップポリシーに従っていると思いますよね? 正しいですか?侵害が発生したら、サーバーが危険にさらされていると想定し、最新の適切なバックアップに復元します。
確実にする唯一の方法です。