問:服務器里面的網站被黑了已經處理了 怎么查看被黑的記錄,服務器里面的網站被黑了已經處理了 怎么查看被黑的記錄
答:您好,要想查看被黑的過程,請開啟網站的日志,通過日志來分析對應的請求是否正常,將不正常的請求進行分析核實
另:一般來說,站點被黑是站點程序的漏洞被黑客掃到并利用其注入木馬進行文件的篡改,建議安裝服務器的安全防護軟件比如云鎖、安全狗等,安裝后對網站根目錄下除了上傳、緩存目錄開啟讀寫外,其他的目錄都設置為只讀,這樣來放置文件被篡改,請核實
,非常感謝您長期對我司的支持!
問:現在是這樣的情況 網站的用戶因為有惡意跳轉 所以搜狗競價被封停了 需要我們這邊給他提供一個被黑的記錄來證明是被黑了才惡意跳轉的 日志我有 但是不是很直觀看的很迷茫 所以想問下你們能幫忙看下嘛
答:您好,請核實該服務器上的站點頁面是否有非法的js或者javascript連接或者有web.config中設置了訪問跳轉規則,這些連接一旦訪問就會觸發對應該文件的跳轉,然后再徹底核實該跳轉的目標地址,如果是非法網站,將其記錄下來即可,請核實
,非常感謝您長期對我司的支持!
問:
答:您好,查看您的服務器被黑了,目前恢復備份還是被黑的狀態,說明備份時候已經被黑了,建議您做保留數據的重裝系統(建議您登錄會員中心,點擊服務器管理,找到您要操作的服務器,點擊管理進入,在重裝中,選擇保留數據,和目前的操作系統,輸入密保答案進行重裝)
重裝后請參考:http://www.shinetop.cn/faq/list.asp?unid=608 進行下數據的恢復,謝謝。
問:沒有別的方式了嗎
答:您好,因為目前沒有了帳號,所以無法登錄系統,備份也是被中毒后的。只能夠進行下重裝 ,謝謝。
問:sqlserver數據庫是我們單獨安裝的,這個的數據是保存在了d盤中,重裝后,這個數據庫的數據庫是不是就沒發直接恢復了,是不是需要手動安裝數據庫啊
答:您好,做保留數據的重裝系統,D盤所有數據不會丟失,您如果C盤中有重要數據,可以在重裝后掛載C盤備份(參考:http://www.shinetop.cn/faq/list.asp?unid=753)單獨拷貝需要恢復的數據,謝謝。
問:
你們那邊能查到哪里漏洞導致網站被黑的嗎?被黑了幾次了。
答:您好,1、請提供您的域名以便我司協助核實,您當前反饋的問題,一般的由于網站程序存在漏洞導致。我司并非轉移程序人員無法為您核實到對應的漏洞。
2、請聯系程序提供商為您核實清理對應的網站程序掛馬,修復程序漏洞,避免再次被掛馬,如果您使用的是開源網站程序,建議升級到最新版程序,避免以往漏洞導致網站被黑。
非常感謝您長期對我司的支持!
問:http://www.dkw0574.com/
答:您好,核實您域名對應是織夢模板程序:
1.建議可以在清理掛馬的同時,可以參考http://www.shinetop.cn/faq/list.asp?unid=673 去核實清理一下。
2.在清理完成后建議可以參考http://www.shinetop.cn/faq/list.asp?unid=729 去做一些對應的安全設置,非常感謝您長期對我司的支持!
