問:
為什么我服務器上的源代碼全部都被別人修改了。直接變成了博彩網站!!這是什么情況!安全性怎么這么差,網站源碼無故被別人修改,什么情況!!!急急急
答:您好:
1、確認程序存在漏洞被掛馬,您可以自行下載護衛神軟件進行云查殺,一般都能掃的出來掛馬文件,請聯系程序提供商清理并修復程序,我司可以收費提供清理服務,但只能清理,無法修復程序,也就是說我司協助清理后存在再次被掛馬的可能,徹底處理需要聯系程序提供商修復漏洞2、如需我司協助處理,請提供掛馬清理類工單3、云查殺軟件下載地址:https://www.huweishen.com/soft/kill/(建議操作前備份,掃描出來的掛馬建議聯系程序提供商核實是否正常文件,存在誤殺的情況)非常感謝您長期對我司的支持!
問:我之前用你們虛擬主機都不會出現問題。現在用服務器怎么做一些安全防護設置 ?比如一些目錄保護功能 ?
答:您好:
1、服務器安全設置可參考文檔:http://www.shinetop.cn/faq/list.asp?unid=8532、上述安全設置并不能解決掛馬問題,只能降低被掛馬的概率非常感謝您長期對我司的支持!
問:我把一些備份的數據放在根目錄外會不會有風險 ?
答:您好:
1、我司強烈建議您備份到本地計算機,以及網盤,做多備份,若因安全問題中勒索病毒等,不管您放服務器哪里,將會被加密無法正常打開,本地或優盤有備份,都有再次恢復的希望2、其次針對掛馬以及勒索病毒加密等情況,我司推出高級云快照功能,默認免費2次近兩天的云快照備份,開通高級云快照自開通之日,逐日往后推有5次備份,最近4天4份,以及5-15天的一次備份,目前該功能為很多用戶挽回重要損失非常感謝您長期對我司的支持!
問:為什么又連不上了?
答:您好,
測試您主機可以遠程登錄進去,您本地可以重新測試下連接,非常感謝您長期對我司的支持!
問:服務器時不時的就會死掉一次,死掉后就只能在這里面來重啟,但重啟后的系統時間經常不對,跟正常時間相差8小時,麻煩給處理一下,服務器上的很多系統依賴于標準北京時間,如果時間異常,會出很多問題!
問:
答:您好,您的系統應該是被黑過,登陸進以后,過一會就不會不停的注銷重置,目前建議是保留備份重裝一次操作系統,如果數據不多情況下,建議備份現有數據,將系統安裝成2008以上系統,2003系統微軟已停止更新,存在較大的安全隱患,非常感謝您長期對我司的支持!
問:不是的哈,是服務器上的安全軟件阻止了你的登陸,你把你計算機名告訴我我加一下白名單就好了!
答:您好,我們是從宿主服務器本地登陸的,并非遠程桌面連接,是登陸成功以后,過一會被不停注銷重置,不停閃動畫面,如果您確定是安全軟件攔截,請先取消退出安全軟件以便能正常進入系統排查;
以上截圖這些帶$符號的帳戶是否您自己創建?如果是異常創建,您只是禁用了帳戶,那就是有問題的,建議最好重裝,非常感謝您長期對我司的支持!
問:哦那個軟件還有一個防止本地登陸的功能,估計是你本地登陸后它會自動注銷,等我設置一下你再登陸看下哈!
問:你現在可以登陸了,我已經把那個選項暫時關了!
問:這個系統是這樣,正常的重啟,那個系統時間是沒問題的,但有時候系統死機了,要在這里的后臺重啟,重啟后時間就會出問題!
答:您好,目前啟動了這個服務,同步我司宿主服務器時間,再觀察下;
檢查日志未發現有異常導致死機的情況,目前只能建議平時多觀察下內存使用情況,目前您的服務器只有2G內存,偏小,可考慮升級到4G;另外,在檢查日志上發現您的數據庫有一些表損壞的情況,一直未修復過建議您修復下數據庫,非常感謝您長期對我司的支持!
問:那個服務貌似一直沒動過,數據庫那個我知道,看過日志的,那個數據庫沒怎么用,所以沒管。
答:您好,
若沒有使用此數據庫請移除,另外從您的服務器有隱藏賬號,可能被入侵過,一般無法清理干凈而且使用windows2003,如果數據不多情況下,建議備份現有數據,將系統安裝成2008以上系統,2003系統微軟已停止更新,存在較大的安全隱患,然后再觀察,非常感謝您長期對我司的支持!
問:哎就是數據太多了,換系統太麻煩了,先看著吧,是很久以前被黑過,不過已經處理了。
答:您好,
好的,根據我們經驗,被黑或入侵一般很難清理干凈,您再觀察,最好是能重裝為windows2008及以上,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!