問:在服務(wù)器內(nèi)操作都有延時。比如點(diǎn)菜單或打開某盤。但CPU和內(nèi)存占用不高,帶寬也占用不高。,多臺服務(wù)器近幾天都變慢
問:http://www.sunasia.com/
答:您好,http://www.sunasia.com 我司測試一直轉(zhuǎn)圈打不開也沒有報(bào)錯,重啟IIS后測試可以打開了,查看網(wǎng)站日志此網(wǎng)站存在異常訪問安全狗也檢測到了,但是您把黑名單功能關(guān)閉了導(dǎo)致沒有自動加到黑名單,現(xiàn)在開啟安全狗黑名單功能并加了幾個異常訪問IP黑名單,請?jiān)谟^察,非常感謝您長期對我司的支持!
問:接著多臺服務(wù)器開始現(xiàn)現(xiàn)阻斷。其中還有誤報(bào)。我不知道你們的機(jī)房最近發(fā)生了什么,什么都是整體事件。
答:您好,測試多個非法信息頁面已經(jīng)無法打開,已審核通過取消阻斷,請稍后測試,非常感謝您長期對我司的支持!
問:檢查過web.config文件,沒有被改,檢查過各種首頁默認(rèn)文檔,也不存在。看不到異常文件。疑似w3wp.exe或系統(tǒng)自身中毒。無法解決。請直接幫忙處理和扣金牌服務(wù)
問:原來網(wǎng)站是在D:\\www\\sunasia2015 現(xiàn)在我復(fù)制了一份到D:\\www\\sunasia 網(wǎng)站癥狀是一樣的。但明明文件看不到。不可能復(fù)制過來。所以強(qiáng)烈懷疑是系統(tǒng)中毒了 麻煩盡快幫忙殺下毒吧。謝謝。
問:如果你們那邊有十天前的C盤備份快照,建議還原試下。所有數(shù)據(jù)在D盤。不受C盤還原影響。
若還原C盤后正常了。就說明是系統(tǒng)中毒了。
答:您好,掛馬清理,扣除金牌服務(wù)器的情況下,仍會收費(fèi)100元,詳見http://www.shinetop.cn/services/server/vip_vps.asp 請充值足夠費(fèi)用后恢復(fù).若需要恢復(fù)備份,可參照http://www.shinetop.cn/faq/list.asp?unid=1215 操作,非常感謝您長期對我司的支持.
問:沒有看到早期的快照。100元是否可以把問題解決?
答:您好,我司會竭力為您查找掛馬,將其清理.若是程序漏洞本身造成的掛馬,我司是無法修復(fù)程序漏洞的,但也會為您優(yōu)化站點(diǎn)目錄權(quán)限,降低被再次掛馬的情況.但無法保證100%%u4E0D會出現(xiàn)再次掛馬,非常感謝您長期對我司的支持.
問:已充值100,請?zhí)幚硐?/p>
問:麻煩盡快吧,客戶在催了
答:您好,
經(jīng)詳細(xì)排查,查看到該服務(wù)器系統(tǒng)已經(jīng)被黑.圖1軟件常被黑客用于隱藏木馬文件,圖2,圖3加載的組件也存在異常,我司服務(wù)器環(huán)境默認(rèn)是沒有的.已經(jīng)調(diào)整,現(xiàn)在訪問幾個非法鏈接地址已經(jīng)無法打開.請?jiān)僭囅?
由于無法確定黑客是否留有后門,建議備份好系統(tǒng)盤上的重要數(shù)據(jù),保留數(shù)據(jù)盤重裝系統(tǒng),重建站點(diǎn)使用,非常感謝您長期對我司的支持.
問:首先感謝解決問題。那么在不存在多余的系統(tǒng)帳號情況下,黑客是如何進(jìn)入系統(tǒng)安裝和配置的呢?最近一周疑似還有一臺是這個樣子。時間密集。是否機(jī)房被入侵批量植入。這個我搞不懂,麻煩說明情況,我也好向客戶給說法。謝謝。
答:您好,該服務(wù)器的情況并不常見,我司也沒有接到其他用戶反饋類似問題.
該情況目前懷疑是服務(wù)器上安裝的軟件或程序方面漏洞導(dǎo)致.若您賬號下有其他服務(wù)器存在類似情況,建議查看下兩臺服務(wù)器是否有共性,主要是在原有環(huán)境下安裝了相同的軟件或環(huán)境等,非常感謝您長期對我司的支持.
