問:您好,我根據客服建議注銷了網站,現在重新給網站備案新主體,要求填業務備案碼,我的網站已經注銷了,應該如何找到備案碼?,網站注銷后重新備案主體時業務備案碼
答:您好,業務備案碼指的是我司主機產品的備案業務標識,用于驗證用戶主機信息的;根據工信部要求,網站備案申請需要通過主機服務商提交,如使用的是我司主機產品,才需通過我司備案平臺填寫提交備案申請;
問: 127.0.0.1 里安裝 軟件怎么安裝不了 Dreamweaver
問:ajshj
答:您好
非常抱歉給您造成困擾了。
1、我們檢查了您提供的161及234服務器,通過系統日志分析及查看服務器關鍵位置及進程看系統方面暫未發現被黑的情況,但通過系統日志看確實有大量暴力破解,日志看只有暴力破解,但并沒有登錄成功,可以參考教程
http://www.shinetop.cn/faq/list.asp?unid=560
將默認的端口改為其他端口可以一定程度上預防暴力破解密碼,(請務必記得將新端口在服務器內部防火墻放行,否則更改后無法遠程)云鎖被刪除問題并未從日志中查詢到信息,具體情況不清楚。
2、193無法安裝軟件問題,可參考教程 https://blog.tag.gg/showinfo.html 登錄到云鎖臨時關閉防護再試 安裝完成后在開啟防護即可
另外,本次排查并未對服務器做任何設置和修改,僅分析日志和查看關鍵目錄。,非常感謝您長期對我司的支持!
問: 127.0.0.1 服務器又被攻擊了 云鎖也連接不上了
問:sznyljs.com szxtsjj.com 兩個被加入了global.asa 文件
答:您好, 云鎖監聽端口是5555不通,必然云鎖連接不上,請檢查云鎖安裝或者重裝云鎖 .服務器現在網頁web端口和遠程都是可以正常連接的 ,而加入global.asa 應該就是云鎖沒有寫入限制保護,請先檢查云鎖!
問:每個站點下還是被注入了 global.asa 文件 日期:2021.2.25日 1點16分左右
問:目前10個云服務器,就發現 127.0.0.1 被暴力遠程登錄,云鎖又不見了
答:您好,127.0.0.1的問題
如果日志不是你們清理,并且在2-25 1:36之前這段時間沒有登錄服務器,嚴重懷疑服務器密碼已泄露,被人登錄服務器。首先需要修改您所有服務器密碼,其次這臺服務器要卸載servu,并且保留數據重裝系統。
問:127.0.0.1 conn.asp 文件被注入了代碼
問:yongweixin.com
答:您好,
通過助手軟件開啟了日志功能 ,對日志記錄進一步核實,以觀察站點的訪問情況;
您可在您的服務器中安裝 360文檔衛士,http://weishi.360.cn/wendangweishi.html ,在其中添加asp后綴,此軟件會監控asp后綴文件的讀寫情況,另,https://www.huweishen.com/soft/kill/ ,護衛神可對您的目錄進行掃描,以協助您確認是否存在可疑文件 ,通過這些方法可進一步縮小問題排查范圍;
問:127.0.0.1 里面出現了guest 用戶 應該還是病毒的用戶,登錄的
答:您好,
這種建議您檢查掃描一下服務器,進行殺毒。
問:guest 禁用了嗎
問:該如何解決
答:您好,這邊沒有幫您操作,您可以遠程到服務器在管理組里刪除這個用戶,并進行禁用,安全軟件不一定能全部掃描到木馬文件,建議備份需要的數據重裝下系統然后再重新搭建站點,非常感謝您長期對我司的支持!
問:127.0.0.待處理查看詳情 | 解除鎖定q請解除鎖定,網站打不開了
答:您好,臨時解除限制了,請盡快清理掛馬信息并修復程序漏洞,非常感謝您長期對我司的支持!
問:請將guest用戶應該是掛馬遠程登錄服務器了,如果刪除該用戶不影響網站使用的話,請將guest用戶刪除掉,謝謝
答:您好:
該操作涉及用戶賬戶安全,請自行操作,非常感謝您長期對我司的支持!