問:如圖所示,今天晚上登錄服務(wù)器的時(shí)候,發(fā)現(xiàn)了大量陌生PHP程序,仔細(xì)一看,是一種名為網(wǎng)絡(luò)寄生蟲的病毒。這些陌生程序已經(jīng) 被我大量刪除掉了,但我不確定是否完全清理掉了。技術(shù)師傅,可否幫我查出對(duì)方是如何將這種病毒植入到我的服務(wù)器的。如何保證這種病毒已經(jīng)遭到了完全清理,確保服務(wù)器是絕對(duì)安全的?我不知道到底是哪里出了問題,導(dǎo)致我的服務(wù)器要么遭到暴力破解,要么遭到DDOS攻擊,現(xiàn)在還被植入了寄生蟲病毒!,服務(wù)器上網(wǎng)站程序遭到大量篡改,中了一種名為寄生蟲的病毒程序
答:您好,1、當(dāng)前查看您的服務(wù)器沒有異常賬號(hào)和異常進(jìn)程,查看到服務(wù)器是正常運(yùn)行,當(dāng)前網(wǎng)站生成大量非法內(nèi)容,應(yīng)該是由于您的網(wǎng)站被黑導(dǎo)致生成大量非法文件。
2、當(dāng)前您已經(jīng)刪除對(duì)應(yīng)的非法信息,查看到的相關(guān)日志文件太大無法進(jìn)行查看,現(xiàn)在重新為您開啟生成日志,請(qǐng)待新的日志生成后再試。
3、您可以參考http://www.shinetop.cn/faq/list.asp?unid=853 進(jìn)行安全設(shè)置,安裝相關(guān)安全軟件進(jìn)行查殺。
非常感謝您長期對(duì)我司的支持!
問:如圖所示,今天晚上登錄服務(wù)器的時(shí)候,發(fā)現(xiàn)了大量陌生PHP程序,仔細(xì)一看,是一種名為網(wǎng)絡(luò)寄生蟲的病毒。這些陌生程序已經(jīng) 被我大量刪除掉了,但我不確定是否完全清理掉了。技術(shù)師傅,可否幫我查出對(duì)方是如何將這種病毒植入到我的服務(wù)器的。如何保證這種病毒已經(jīng)遭到了完全清理,確保服務(wù)器是絕對(duì)安全的?我不知道到底是哪里出了問題,導(dǎo)致我的服務(wù)器要么遭到暴力破解,要么遭到DDOS攻擊,現(xiàn)在還被植入了寄生蟲病毒!
答:您好,1、當(dāng)前查看您的服務(wù)器沒有異常賬號(hào)和異常進(jìn)程,查看到服務(wù)器是正常運(yùn)行,當(dāng)前網(wǎng)站生成大量非法內(nèi)容,應(yīng)該是由于您的網(wǎng)站被黑導(dǎo)致生成大量非法文件。
2、當(dāng)前您已經(jīng)刪除對(duì)應(yīng)的非法信息,查看到的相關(guān)日志文件太大無法進(jìn)行查看,現(xiàn)在重新為您開啟生成日志,請(qǐng)待新的日志生成后再試。
3、您可以參考http://www.shinetop.cn/faq/list.asp?unid=853 進(jìn)行安全設(shè)置,安裝相關(guān)安全軟件進(jìn)行查殺。
非常感謝您長期對(duì)我司的支持!
問:127.0.0.1云主機(jī)中毒,導(dǎo)致網(wǎng)站被黑和權(quán)限下降,請(qǐng)查明原因,謝謝!
答:您好,系統(tǒng)上沒有查看到明顯的異常,若是服務(wù)器上站點(diǎn)被黑,請(qǐng)聯(lián)系程序人員排查程序上的漏洞,一般都是程序上有漏洞被錄用導(dǎo)致被上傳病毒木馬,篡改了文件
同時(shí)您主機(jī)是03的系統(tǒng),目前官方已經(jīng)停止更新了,系統(tǒng)存在安全隱患,建議是將服務(wù)器系統(tǒng)升級(jí)到2008,可以參考http://www.shinetop.cn/faq/list.asp?unid=2172
非常感謝您長期對(duì)我司的支持!
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:
三五互聯(lián)知識(shí)庫 »
服務(wù)器上網(wǎng)站程序遭到大量篡改,中了一種名為寄生蟲的病毒程序
