問:網站出現漏洞,被攻擊!麻煩服務商處理一下!!謝謝(附圖如下)
被攻擊站點:www.unuteam.com
,網站掛馬,出現菠菜鏈接
答:您好,您這種情況是對方通過反向代理方式鏡像您的網站,而不是攻擊或者篡改您的網站內容,您可以屏蔽日志中的ip,以及通過http://www.shinetop.cn/faq/list.asp?unid=1064這種方式排查對方服務器真實ip,進行屏蔽掉即可,如果對方已經緩存了的頁面內容, 是可以一直訪問顯示的,屏蔽后只是您網站新增的內容/文件,對方不再可鏡像訪問,非常感謝您長期對我司的支持!
問:你好!
昨天使用了你提供鏈接的方法,但是還是看不到對方真實ip。添加了123.php文件,也屏蔽了日志中的ip,但是訪問對方域名/123.php顯示如下:
答:您好,1.http://www.huiyixiu.com空白應該是對方服務器或者網站目前有問題
2.https://www.qtzp51.com 對方并沒有實時鏡像,目前就無法訪問您新增的文件
目前,建議您如果開啟了網站訪問日志,可以查下日志,找下對方服務器ip,進行屏蔽試下,如果不行您可以參考下程序上的方法https://www.jb51.net/article/48226.htm ,非常感謝您長期對我司的支持!
問:
你好,我查看了日志!發現好多IP都有問題,束手無策,麻煩貴公司幫忙處理一下!謝謝!
答:您好,您截圖的日志不是從鏡像網站訪問過來的, 而是有黑客在掃描網站后門文件,您可以安裝云鎖/安全狗等軟件防護,可進行攔截對方ip,
這種才是反向代理鏡像過來的訪問的,您嘗試把類似的ip用安全組攔截掉觀察,非常感謝您長期對我司的支持!
問:我網站連續幾天誤報掛馬被系統關閉,我打客服電話客服也沒有給我一個答復到底是什么問題,就說網站被掛馬還發給我一個鏈接,我打開的鏈接屬正常,客服讓我找技術,請幫忙核實,我網站到底有沒有被掛馬,如果被掛馬,請把鏈接發給我
答:您好,通過模擬蜘蛛訪問附圖 ,
1.因非法信息一般是掛馬或者木馬生成大量惡意文件,清理非常耗時,同時還需要修復相關漏洞,我司無法代為處理,請聯系您的程序員協助操作一下,此類攔截信息可以在后臺業務管理-其它項目-非法信息監測中查看到具體內容,具體清理流程請參考http://www.shinetop.cn/faq/list.asp?unid=1559 ,,在清理過程中有不明白的,可以提交工單咨詢。
2.如需要我司協助處理,將按照木馬清理標準收費(200元一個網站),另外我司只清理掛馬文件和非法信息,無法修復程序漏洞,請確認后回復此工單 ,
非常感謝您長期對我司的支持,謝謝!
問:我找了程序員去檢查程序并沒有找到相關文件被掛馬,如果你們能找到我服務器的具體文件被掛馬并幫助清除,我愿意付費,如果找不到,請馬上把我服務器弄得每天都要手工開啟!
問:每天都因為這個找不到的木馬服務器被誤報關閉,請你們找到原因,我配合!
答:您好,
1、測試站點有被掛馬,掛馬對user-agent做了判斷,模擬360蜘蛛抓取時就會顯示掛馬內容,直接訪問不會顯示,可以參見http://www.shinetop.cn/faq/list.asp?unid=2104 ;
2、站點被掛馬是程序漏洞導致,要徹底解決需要您聯系程序商修復程序漏洞;我司可以收費清理掛馬,但無法修復程序漏洞,請您核實;
3、如需我司協助清理掛馬,請您選擇“主機租用vps、云主機”下面對應的類別“站點設置”—“清理網站掛馬代碼和非法信息(一個站點)”提交;非常感謝您長期對我司的支持!
問:見查這個工單號,已經付費
答:您好,
好的,清理掛馬需要一段時間,請您稍后參考工單的回復;非常感謝您長期對我司的支持!