問:該服務器中目前有7個站點
應該是新增的三個站點被黑了……
余下的四個站點因為之前被黑過,安裝了云鎖~~新增的三個站點是安裝過云鎖后才搭建的~~,網站被黑,歷史工單編號:
答:您好,請自行清理病毒木馬。
如果需要我們代為操作,請描述清楚具體的需求,我們需要評估費用,非常感謝您長期對我司的支持!
問:都幫我處理吧,包括云鎖的那個,把新站點加上去
答:您好,
幫您清理了掛馬,現在并增加了站點的權限寫入,已經可以正常訪問了,請測試
您程序都是phpcms,最優辦法還是將程序升級到官方最新版本,并且設置上面的安全寫入防護,謝謝
同時設置 這可以將您后面加的站點進行巡檢,謝謝
問:好的,謝謝哈,感激不盡!
可是在云鎖當中,其它站點都有,唯獨這個:zhonggui.wang 沒有,我沒法在里面設置例外路徑呀~~
問:哈哈,我看到了,謝謝哈
答:您好,好的,非常感謝您長期對我司的支持!
問:127.0.0.1這個ip不能綁定 域名itttm.com,不能提交白名單
答:您好:
當前已刪除歷史白名單記錄,請重新添加試一下,非常感謝您長期對我司的支持!
問:搞定了 謝謝
答:您好:
不客氣,非常感謝您長期對我司的支持!
問:你好。恢復qyang@homeportfood.com 2018年8月份以前的郵件。
答:您好,你看下,應該在歷史郵件里面了的.
問:
答:您好:
已幫忙調整,請重新再試一下,請參考歷史工單,非常感謝您長期對我司的支持!
問:工單編號:
接上一個工單,這些我們都已經清除掉了,麻煩幫我們開放一下,謝謝
答:您好,抱歉,核實到仍存在異常,請盡快做清理 ,暫時無法解除限制,請諒解 ,非常感謝您長期對我司的支持!
問:您好,已經做了徹底清理,麻煩開放一下,謝謝
答:您好,我司已重新審核非法信息,請您現在在測試下,非常感謝您長期對我司的支持!
問:127.0.0.1服務器下站點qkwr.net,又打不開了,麻煩幫我看一下,謝謝
答:您好,檢查網站存在掛馬,在模擬百度蜘蛛訪問情況下出現跳轉,具體測試方法可參考http://www.shinetop.cn/faq/list.asp?unid=2104 ,建議您聯系程序人員清理下網站掛馬,修復程序漏洞,以避免這個情況反復出現,謝謝。
問:這個目前來看,是不是代表我服務器已經被黑進了,即使處理也沒有用了,如果是這樣的話,我處理與否的價值就不大了。麻煩給看下
答:您好,這種情況一般不是服務器被黑,您可參考:http://www.shinetop.cn/faq/list.asp?unid=1304 做一下排查。此種現象一般是網站程序漏洞導致被掛馬,并且程序中被上傳了后門文件。如果您只是把首頁以及掛馬刪除,后門沒有清理,黑客可以利用程序中上傳的后門webshell進行網站篡改,這種即便設置了只讀也沒有用。建議您:
1、下載護衛神云查殺進行下掃描http://xxxxxxxx.xxxxx.xxxxx 目前我們也使用這個軟件查殺,相對比較準確。
2、服務器內安裝云鎖,參考http://www.shinetop.cn/faq/list.asp?unid=2093 您處理后可以對網站設置一個防篡改
問:這次服務器重裝后,你們同事給我安裝了安全狗,然后以前安裝的云鎖,他說云鎖和安全狗只要用一個就行。另外現在的核心點是,病毒都查不出來,你們上回也是幫我清理過一個站點的病毒,結果是站點里沒有發現病毒,然后改了我的IIS,結果IIS出問題了,后面不得不重新安裝了系統。現在的護衛神云查殺可以殺出這個病毒嗎?因為現在安全狗什么的,都無法查殺出病毒。現在服務器里,正兒八經在用的就只有那么1-2個站點,其他的都是百年不變的了,但是你們那里顯示有幾千頁,麻煩所有的先清空,再掃描下。另外現在站點麻煩先放行下,否則我站點都打不開,也看不到
答:您好,從您描述的現象,目前我申請特殊幫您進入服務器確認了一下,查看服務器有被黑跡象。結合您剛重裝不久,可能是D盤運行的某些軟件中本身含有病毒引起,或者下載了三方軟件導致。
而網站掛馬則是IIS中全局被加入了惡意跳轉的dll模塊造成的,應該不是單個站點掛馬,不過您可以用護衛神云查殺查殺一下網站木馬,這是一個小工具,不是類似云鎖或者安全狗那種。
現在異常服務和帳號我都幫您刪除了,但是服務器現在狀態不是很安全,建議重裝下,謝謝。
問:好吧,我先再清理下,如果不行,再重裝吧,這個月都重裝好幾次了啊,哭死了,謝謝你
答:您好,不客氣 ,重裝后記得參考教程設置服務器安全 http://www.shinetop.cn/faq/list.asp?unid=853 ,非常感謝您長期對我司的支持!
