問:現在我裝了安全狗服務器版和iis版,都不管用,還是反復被修改首頁,最嚴重的是xasme.cn和xasmp.com這兩個網站,今天我自己的遠程桌面都登陸不了了,不知道什么情況,剛登陸進去了發現安全狗防護被關閉了,我開啟后,遠程桌面就斷開了,再登不進去了;
xasme.cn最近首頁被篡改的時間:
19.3.20: 13:50
19.3.22: 14:43
19.3.23: 13:05
19.3.26: 13:11
19.3.26: 17:19
19.3.27: 11:02
今天篡改的首頁文件我備份了一下,是根目錄下:index副本.php另外php7好像也我前兩天查殺病毒給殺的出問題了,有php7的還老是500錯誤;
xasme.cn程序是用的php168的齊博全新X1.0系統二次開發的,程序有最新版也一直都跟新,按理來說不應該有嚴重的漏洞,你們幫我把服務器上的所有網站都看下,看看到底是哪個系統問題,做下安全加固。
,服務器網站安全加固(網站首頁反復被篡改)
問:其它網站看了嗎?
問: 還是登陸不了
問:
還有前幾天云監控上老顯示有異地登陸我的服務器是什么情況? 除了顯示西安的其它都不是我登陸的
問:
剛登陸進去了 顯示這個是啥意思?有別人在登陸?
答:您好,1. 我司在登錄為您處理 ,可以通過任務管理器查看登錄的終端 ,
2. 已經重啟了遠程服務器,并將安全狗登錄限制臨時取消 , 請您核實后重新設置白名單后開啟 3. 查看服務器內部安裝了云鎖軟件,可以通過https://www.yunsuo.com.cn/download.html 下載登錄后本地使用云鎖 定期巡檢站點,
非常感謝您長期對我司的支持,謝謝!
問:xasmp.com這個網站的首頁,看是中午被篡改的
答:您好,
1.再次對您網站進行了掃描,發現其它站點還存在掛馬,已經清理并取消了部分靜態目錄的執行權限。2.xasmp.com 再次掃描未發現木馬,日志也未發現明顯異常。再次為您收緊了xasmpcom 這個站點的目錄權限,請再觀察一下。如果文件再次被修改,請記錄一下文件最后修改時間(需要精確到分鐘),非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:http://www.gzsyszx.com 突然網站打不開
答:您好,檢查您的網站訪問會跳轉到其他地址上,通過登陸服務器排查,您的網站首頁都被篡改了,請聯系您的網站技術為您排查修復,非常感謝您長期對我司的支持!
問:
答:您好,
1、您的網站首頁已經被篡改,請登陸服務器檢查。您本地訪問的報錯截圖是有問題的。2、您訪問下您的后臺地址http://www.gzsyszx.com//privilege.php?act=login可以訪問不。若可以訪問,可以嘗試登陸后臺看看能不能重新生成首頁。另外,請提供下上面截圖的訪問包含瀏覽器地址的截圖。另外,請本地測試下ping www.gzsyszx.com 的ping解析情況,并也將截圖提供給我們,以便我們為您排查。