問:服務器里面突然多了一個用戶組。 怎么回事?這個是不是被人黑掉了?怎么關閉?,服務器里面突然多了一個用戶組。
答:您好,1、everyone確有安全隱患,建議直接刪除權限。并且可以參考教程:http://www.shinetop.cn/faq/list.asp?unid=1304 檢查服務器是否被黑。
問:郵箱域名:
ningboxuanhuaelectric.com續費不成功,已扣款
相關網址:ningboxuanhuaelectric.com
答:您好,
您可以聯系qq:咨詢核實下;非常感謝您長期對我司的支持!
問:www.fsywgs.com我這個域名是解析到香港主機的,剛才申請SSL證書,誤操作為DNS驗證,無法更改為FILE驗證,很久沒操作過香港主機申請SSL操作,流程忘記只能參考之前其他網站的操作。能否幫我修改為FILE驗證,我控制面板沒看到能修改的選項
答:您好,
1、查詢域名fsywgs.com在您賬號下,已經幫您添加了驗證cname記錄,您可以等待ssl證書頒發即可;
2、如果沒有頒發,DV證書提交申請后(4小時左右)如未簽發,訂單將進入失效狀態,此時可重新提交更換驗證方式,您可以等待4小時左右以后更換驗證方式;非常感謝您長期對我司的支持!
問:我查看訂單完成 (訂單完成,證書已頒發),是不是已經完成,不需要再做.well-known文件夾和跳轉了?
答:您好,
是的,之前已經幫您添加了驗證解析,目前域名www.fsywgs.com所申請的ssl證書已經頒發,不需要再添加文件驗證了;非常感謝您長期對我司的支持!
問:服務器被黑,網站內容被篡改,無端增加了 用戶組網站INDEX.ASP index.html 主頁都被篡改。麻煩排查服務器安全問題。并且重置下安全組權限
答:您好,
2、查看這個站點根目錄下存在2個隱藏的掛馬文件,為您將其重命名了;
3、站點目錄權限已經重新設置,目前站點目錄權限已經正常;
4、個別站點首頁文件index.asp被篡改為了含有掛馬代碼的靜態html內容,我司不清楚您的站點首頁文件的正常內容是怎樣的,您可以重新上傳首頁文件替換被掛馬的文件;非常感謝您長期對我司的支持!
問:http://www.jintongfs.com/ 這個網站首頁能打開,為什么現在內容頁里面都打不開了,什么原因呢?
答:您好,
問: 我設置文件權限的時候怎么還是有 這個用戶呢?是不是那個地方還有問題。我的網站主頁修改了,沒多久又被篡改了!
答:您好,
測試您已經修改了服務器密碼,請您再提供下服務器密碼由我司登錄服務器檢查下;非常感謝您長期對我司的支持!
問:p2h3e2tt 密碼已經改好了
問: 這個站點又被篡改了。直接輸入網址轉到手機站點,但是通過百度搜索 點擊進去又跳轉到賭球網站里面的了。
問:輸入網址不跳轉,從搜索引擎點擊進去就跳轉到賭球網站!
答:您好,
問:everyone 這個用戶 怎么還在啊?剛才我刪除這個用戶,現在 所有的用戶都刪除了這么回事?
答:您好,
everyone用戶是系統賬號,實際應該是無法刪除的,掛馬代碼也可能可能有權限篡改文件權限的;
您可以參考上面的回復處理:1、聯系程序人員徹底檢查清理掛馬;2、使用第三方防護軟件設置防篡改;非常感謝您長期對我司的支持!
問:現在我的站點,ntrxjg.cn 這個網站打不開了。index.asp 這個文件權限添加不了。麻煩幫我看下
答:您好,
然后就可以編輯添加權限,或者在建站助手重置權限了,目前訪問該站點已經可以打開,請您現在測試;非常感謝您長期對我司的支持!
問:為何我在服務器里面手動給每個文件添加權限不起作用,添加好了過一會又被串改了。用云鎖就可以避免嗎,會不會也會被篡改?
答:您好,
站點被掛馬后,掛馬代碼是有權限修改文件權限的,云鎖設置防篡改后可以避免對應文件被篡改,您可以試試;非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/