問:木馬請幫我掃描處理一下,木馬請幫我掃描處理一下
答:您好,請提供寶塔面板帳號和密碼 ,以便我司協助核實 ,非常感謝您長期對我司的支持!
問:現在的服務器已恢復到6月2號快照了,恢復后的了
答:您好,如圖您可通過寶塔面板找到對應的掛馬文件 ,news.php 可直接刪除即可,此文件為掛馬文件 ,但只是刪除無法根治此問題 ,需要結合站點日志分析此文件的寫入時間 ,并嘗試找到漏洞文件 ,這需要聯系您的程序開發人員來進行封堵漏洞的操作 ,非常感謝您長期對我司的支持!
問:上次付費,你們幫我們回滾了, 4:25快照,現在還有嗎,幫我掛一下到我快照中,可以吧
問:再幫我恢復至, 4:25快照 這個快照吧,這個上次付過費用了。還有保留吧
答:您好,快照這些我司都可以協助操作 ,且這次我司已經清理部分掛馬了 ,但分析您的站點基本上都是同一套模板 ,單是清理是不夠的,需要對漏洞進行封堵 ,我司由于不是程序開發人員,無法提供封堵操作 ,只能找到程序開發人員協助封堵或升級到程序最新版本,以徹底解決站點被黑的問題 ;當前已掛載了 4:27:53 數據盤備份了 ,詳見附圖 ,home1目錄里就是備份文件 ,非常感謝您長期對我司的支持!
問:現在是Linux的,我現在可以把系統全新重做一份windows,然后你幫我把 4:27:53 數據盤,掛載,這樣可以嗎
問:這樣好不好,麻煩幫我 4:27:53 恢復至這個快照吧。直接恢復到這個時間點吧。
答:您好,數據盤是linux格式的,沒法在win系統下掛載 ,文件不識別的,請您先將數據備份到本地 ,然后轉換為win系統,在上傳回新系統中 ;
抱歉,恢復快照請用戶自行在服務器管理面板中操作 ,非常感謝您長期對我司的支持!
問:再麻煩一次,感謝,恢復至 4:27:53,然后我來讓我們技術來找漏洞
問:再麻煩一次,感謝,恢復至 4:27:53,然后我來讓我們技術來找漏洞
答:您好,請您再次確認下 ,是否恢復 的數據 ,確認后反饋我司,以便我司直接協助操作 ,非常感謝您長期對我司的支持!
問:確認恢復至 4:27:53快照
答:您好,
已處理,您現在核實下。
將數據盤回滾到了 4:27:53的快照,請現在看看是否正常。
非常感謝您對我司的支持,謝謝!
問:好的,我現在恢復后的,你們能幫我再掃一下木馬嗎
答:您好,
我們已經給您調整了,如果還存在非法信息請工單反饋一下。
然后我們根據非法信息系統提示的相關信息為您檢查,并清理異常文件。
非常感謝您對我司的支持,謝謝!
問:服務器昨天才恢復的快照,今天又中病毒,非法信息,這怎么回事
問:昨天才恢復的,今天凌晨又全部寫入了,你們可以幫我們徹底排查這臺服務器的病毒源嗎
問:昨天回滾到了,數據盤回滾到了 4:27:53的快照 這是沒有病毒之前的文件了,這都回滾三四次了,麻煩技術工程師們,幫我想個辦法,找到病毒源,徹底幫我清一下吧。
答:您好,
請問是否修改過寶塔的密碼,我司使用之前的密碼無法登錄
同時我司只能嘗試查看一下系統日志,看是否有異常,本身我司只能協助清理掛馬,無法排查漏洞,非常感謝您對我司的支持!
問:三五互聯127.0.0.1服務器:控制面板:<a href=\”http://127.0.0.1:
問:http://127.0.0.1
答:您好,
查看您程序基本都是織夢的,目前可以手動刪除news.php文件,服務器內部可以考慮安裝云鎖或者
可以攔截部分sql注入,非常感謝您對我司的支持!