問:請問如圖的域名訪問提示被阻斷 什么原因 怎么解決,請問如圖的域名訪問提示被阻斷什么原因怎么解決
問:huimin.hnhbhl.com
答:您好,網站出現非法信息系統攔截了,請聯系網站技術人員核實檢查清理,非常感謝您長期對我司的支持!
問:我們對應的這個服務器是否有入侵這么一回事。。
問:整臺服務器上所有網站都出問題了。
答:您好,已電話溝通,此問題特殊為您先免費查看下情況。
以www.hbhl888.com這個網站為例 首頁文件被掛馬
Change: 18:19:37. 0800
然后再對比對應網站的日志:查詢上面查到的文件修改時間的日志18:19:37
查到后門文件是x.php 但是對應后門文件已經刪除,無法進一步核實原因。
其他網站您可以按這個方式排查下,看下能找到原因,一般都是網站存在漏洞被掛馬了,如果都是一樣的程序文件建議看下程序是否有更新升級補丁及時更新升級,被篡改的可以掛載云快照從云快照恢復對應的文件,恢復文件需要您自己核實處理下,非常感謝您長期對我司的支持!
問:有這個時間節點7月13日2點 被篡改的文件。主要是查出問起的起源點?否則還是被黑。。。。
答:您好,
回復中已經分析日志,掛馬是通過后門文件實現,不過該后門文件已經被刪除,無法繼續追溯,但從我司以往經驗判斷,這類后門大都是通過程序自身的漏洞植入,但具體通過什么漏洞,如何植入的這個需要聯系專業程序開發人員協助檢查分析程序代碼 ,
我司僅排查了一個站點,其他站點您可以根據掛馬文件修改時間分析該時間段的日志進行入侵排查,非常感謝您長期對我司的支持!
問:分析這個站點,我查的文件修改時間 明顯是不正確的 21年
實際這個被篡改 是最近….. 這個為什么??另外請提供下 “云手” 工具 官方網站,我百度沒看查到…
答:您好,這種時間不對應該是木馬把時間篡改了,另外剛才聯系說的是云鎖,官方網站:https://yunsuo.qianxin.com/ ,非常感謝您長期對我司的支持!
問:請確認服務器端可以 關閉/屏蔽這個漏洞的 ?
http://dgtapi.dskjwl.com/js/zepto.min.js
答:您好,網站被篡改,如您無法修復程序方面漏洞,請清理掛馬后安裝云鎖,設置防篡改進行防護,非常感謝您長期對我司的支持!
問:請問這個問題怎么處理呢?我們網站還是被入侵中…
問:有沒有辦法反偵查, 看誰再攻擊我們的服務器,或報警 報案!!
答:您好,這種沒法反偵察,一般是程序漏洞導致,建議找專業的開發人員協助您清理修復漏洞 ,非常感謝您長期對我司的支持!
問:你好,請問我想單個網站從快照里面恢復 如何操作? 操作步驟?
答:您好,
1.參考 http://www.shinetop.cn/faq/list.asp?unid=1215 掛載需要恢復時期的快照
2.參考 http://www.shinetop.cn/faq/list.asp?unid=2245 掛載分 ,然后復制需要的文件到當前磁盤
,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
