問:請幫忙清除非法信息并安全加固,謝謝!

3月2日左右也被掛過非法信息,服務器網站安全加固

答:您好,(1).已經幫您清理掛馬文件以及后門shell文件

(2).根據排查,是程序上傳漏洞引起,我司非專業程序開發,只是幫您清理了木馬,無法幫您修復程序上的漏洞,請聯系程序開發商(官方)更新補丁,修復程序漏洞,以免再次出現。
(3).在您修復程序漏洞之前,我司已經為您安裝云鎖,已對全站做了只讀設置,只開放了upload,images等目錄,取消了images,templets等目錄可執行權限。
目前較大程度降低了再次被掛馬的風險,但仍無法保證100%%u4E0D會再次被黑,屆時如果仍需我司協助清理排查掛馬,將會重新收費,非常感謝您對我司支持!

查看到對應的服務器管理員中查看到管理員存在異常來賓用戶,現在已經禁用改用戶,

非常感謝您長期對我司的支持!

問: 現在打開以前提示的非法信息鏈接是亂碼,有影響嗎?

答:您好,這個是沒有影響的,查看到該顯示是由于您對應的web.config中設置的404導致顯示異常,現在已經為您調整會默認的404頁面,現在顯示正常,非常感謝您長期對我司的支持!

問:服務器安全加固

答:您好,

已經為您做了服務器安全加固,非常感謝您長期對我司的支持!

問:因為有個網站被掛馬了,我清除了相關頁面,加固服務器發現不行!

答:您好,

此問題已經聯系工程師核實,

另外網站掛馬一般是因為網站網站程序存在漏洞所致,根本解決方案還需聯系程序提供方協助您檢查修復程序漏洞,

,非常感謝您長期對我司的支持!

問:需要對整個服務器/網站安全加固,漏洞更新等,辛苦了。上午9點后有競價投放,如果需要關閉網站或者影響網站打開的情況,請及時通知到電話同微信)或者QQ

問:哈嘍,你們已經在處理了么?

問:剛才服務器上所有東西都打不開哈。現在好了,后面會不會再出現呢?這邊已經停了競價

答:您好,檢查您的很多程序都是織夢的,本身程序漏洞較多,容易被攻擊,已經針對該情況幫您服務器進行了安全加固以及站點安全設置,并且安裝了安全軟件云鎖,設置了規則防護,掃描過程中服務器資源可能有使用較高的情況,屬于正常現象。

另外,目前服務器的補丁已經下載了,您可以在今天晚些時候沒有進行推廣時,遠程登錄服務器進行下重啟,重啟后會自動安裝更新補丁修復漏洞。

您本地可以安裝一個云鎖控制端,可以方便的進行掃描,安全管理等,這個從安全上更進一步,可以避免一些注入惡意生成文件的情況:

http://download.yunsuo.com.cn/v3/云鎖客戶端(安裝在PC上).exe 

另外目前桌面上有護衛神的木馬專殺工具,這個工具是云查殺,準確率很高,可以針對網站的文件進行比較精確的查殺,由于網站文件數量較多,您可以等待一段時間后在登錄服務器查看下。

其他操作包括:

1、禁用seclogon服務,避免提權

net stop seclogon

sc config seclogon start= disabled
2.設置wpad,避免中間人攻擊提權

echo.>> C:\\Windows\\System32\\drivers\\etc\\hosts

echo 127.0.0.1 wpad>> C:\\Windows\\System32\\drivers\\etc\\hosts

3.禁用wscript.shell防止asp執行exe

takeown  /f C:\\Windows\\System32\\wshom.ocx /a

takeown /f C:\\Windows\\System32\\shell32.dll  /a

takeown /f C:\\Windows\\SysWOW64\\wshom.ocx  /a

takeown /f C:\\Windows\\SysWOW64\\shell32.dll /a

cacls C:\\Windows\\System32\\wshom.ocx /R users /e

cacls C:\\Windows\\SysWOW64\\wshom.ocx /R users /e

cacls C:\\Windows\\System32\\shell32.dll  /R users /e

cacls C:\\Windows\\SysWOW64\\shell32.dll /R users /e

4.網卡屬性中卸載文件共享功能

5.合理使用軟件策略限制exe執行,常見目錄為

d:\\www

C:\\Windows\\Temp

C:\\Windows\\Microsoft.NET\\Framework\\v2.0.50727\\Temporary ASP.NET Files

C:\\Windows\\Microsoft.NET\\Framework\\v4.0.30319\\Temporary ASP.NET Files

C:\\Windows\\Microsoft.NET\\Framework64\\v2.0.50727\\Temporary ASP.NET Files

C:\\Windows\\Microsoft.NET\\Framework64\\v4.0.30319\\Temporary ASP.NET Files

另外檢查到D:\\www\\taiji.hbtj120.com\\statics\\bootstrap\\index.php比較可疑,建議您聯系程序員核實下是否為正常的程序代碼

最后非常抱歉,剛剛在安裝網卡安全 驅動的過程中有短暫的網絡中斷,現已恢復,以后不會再出現類似情況,謝謝。

更多關于云服務器,域名注冊,虛擬主機的問題,請訪問三五互聯官網:www.shinetop.cn
贊(0)
聲明:本網站發布的內容(圖片、視頻和文字)以原創、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。郵箱:3140448839@qq.com。本站原創內容未經允許不得轉載,或轉載時需注明出處:三五互聯知識庫 » 服務器網站安全加固-云服務器問題

登錄

找回密碼

注冊

主站蜘蛛池模板: 亚洲中文字幕无码专区| 亚洲人成人日韩中文字幕| 18禁亚洲一区二区三区| 国产亚洲精品综合99久久| 国产乱子伦一区二区三区视频播放| 亚洲欧美日韩在线码| 亚洲av激情五月性综合| 锦屏县| 欧洲熟妇色自偷自拍另类| 91中文字幕一区二区| 黄又色又污又爽又高潮| 亚洲夂夂婷婷色拍ww47| 中文字幕日韩精品有码| 日本一区二区三区在线播放| 国产精品亚洲欧美大片在线看| 内射少妇一区27p| 国产gaysexchina男外卖| 日本高清视频网站www| 亚洲人成人日韩中文字幕| 宅男噜噜噜66在线观看| 午夜成人性爽爽免费视频| 国产精品青草久久久久福利99| 日本欧美大码a在线观看| 亚洲精品欧美综合二区| 国产亚洲精品第一综合另类灬| 日本一区二区三区东京热| 粉嫩jk制服美女啪啪| 亚洲国产高清av网站| 永久免费av无码网站直播| 亚洲一二区在线视频播放| 国产AV一区二区三区| 国产欧美一区二区精品性色| 91亚洲人成手机在线观看| 99re6这里有精品热视频| 国产激情无码一区二区APP| av日韩在线一区二区三区| 亚洲av午夜福利精品一区二区| 亚洲无人区码一二三区别| 亚洲大尺度无码专区尤物| 超碰成人人人做人人爽| yw尤物av无码国产在线观看|