問:老師,把這個站點給我刪除 86lgw.com,我現(xiàn)在進不去遠程服務器,老師,把這個站點給我刪除 86lgw.com
問:
不是說這個站點有木馬嗎
問:刪除了,給我開啟服務器,好嗎
答:您好,服務器存在嚴重安全漏洞(【高危預警】蠕蟲級漏洞BlueKeep(CVE,被限制了遠程。暫時為您取消遠程限制,請登錄服務器下載http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kbx64_3704acfff45ddf163dd5a3b75e49b58cb.msu 安裝補丁。并清理網(wǎng)站掛馬,非常感謝您長期對我司的支持!
問:看看現(xiàn)在,還有無木馬
答:您好,已解除阻斷,請注意下載安裝上面的補丁,非常感謝您長期對我司的支持!
問:您好,不到一個月的時間我服務器連續(xù)被攻擊3次,網(wǎng)站無法正常訪問并跳轉(zhuǎn)到賭博頁面,導致我的網(wǎng)站無法進行使用(www.hn3f.net)。綜上情況,我希望得到貴司的幫助: 幫忙查看下系統(tǒng)攻擊日志以及資源占用情況。 另外有沒有其他的方式可以避免此類情況再次發(fā)生。謝謝
答:您好,1.查看站點并沒有開啟訪問日志記錄,無法分析之前的訪問記錄日志,本次幫您開啟,利于后期分析;
問:清理后還會有類似的情況發(fā)生嗎,如何加強服務器的安全措施
答:您好,1.您清理后可把www目錄設置只讀權限,只允許部分upload及后臺需要生產(chǎn)session等目錄可寫入;
問:遠程連不上,說cpu過高
能查一下是什么原因嗎 哪個占用高
答:您好,從控制臺也無法進入系統(tǒng)了,所以我們也無法查看是什么進程占用的cpu, cpu已經(jīng)跑滿了,目前只能建議您先重啟觀察,非常感謝您長期對我司的支持!
問:我重啟了 目前正常有什么監(jiān)測的工具嗎可以提前預警
答:您好,監(jiān)控軟件有很多,您可以參看https://blog.csdn.net/findgem/article/details/ ,非常感謝您長期對我司的支持!
問:我今天查了一下 有個進程 xmrig miner 占90以上cpu我百度搜了下是挖礦病毒,怎么回事啊我刪除了進程。但估計還會出現(xiàn)怎么處理啊
答:您好,
2.核實查看到您服務器上有多個管理員用戶,請問截圖中的管理員用戶都是您自行創(chuàng)建的嗎?,如有不是您創(chuàng)建的用戶,其不排查當前服務器已經(jīng)有被黑的情況,為了服務器整體的安全問題,建議可以將服務器C盤和桌面上面的數(shù)據(jù)備份到D盤,然后到服務器管理后臺中選保留數(shù)據(jù)重裝一下系統(tǒng),并查看您對應站點都是建站助手創(chuàng)建的,您可以重裝完成后參考http://www.shinetop.cn/faq/list.asp?unid=608 去恢復站點訪問,并恢復站點訪問后建議參考http://www.shinetop.cn/faq/list.asp?unid=853 去做一下服務器本身的安全設置,非常感謝您長期對我司的支持!
