问:整个服务器网站都被黑了,是什么原因呢
,整个服务器网站都被黑了
答:您好,
1、查看您的网站确实被黑了,我司检查了下您的服务器上的站点都是织梦模板做的,由于织梦是开源的程序,最容易被发现漏洞和利用,建议您登录服务器检查和清理下。并核实模板是否是最新版本,若不是的,请及时更新。
2、若需要我司为您处理,需要收取200元/个站的费用。我司只负责清理挂马并对网站加固,以提高网站安全,但是由于非程序开发者,对程序架构不熟悉,不能修复漏洞,所以不排除可能再次被黑。如果需要请充值金额到会员名下然后回复工单确认,请您知悉,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:是这样的哈,我们织梦的网站没有被黑,我们自己框架的被黑的
我们自己框架的网站那么多年了都没有出现过
问:我们再阿里云上面的服务器都没有问题
答:您好,网站被黑是有一定的概率性的。您前文提到网站全部被黑,加上您的服务器站点过多,我司对您的站点部署也不熟悉,所以随机抽取了几个网站看都是织梦的,所以误判断是因为模板程序的问题。
当前您的网站被挂马我司排查服务器没有异常,可以排查是服务器被黑然后进行挂马的。所以判断应该是从您的程序漏洞入侵的。建议您先清理挂马然后开启对应站点的网站日志,再保持观察下,若再次挂马,请通过被挂马的文件修改时间然后去排查下网站日志对应的时间,看看对方是通过什么途径入侵您的网站的。这样有利于找出您的程序漏洞然后并修复,请您知悉。
非常感谢您长期对我司的支持!
问:是不是服务器有漏洞啊,光被黑了我们这个系统用了十年了,这是首次被这样黑,还是整个服务器的网站
答:您好,建议您先参考图1 ,将被黑的网站进行开启日志功能 ,这样如果再次被黑,可通过被黑文件修改的时间 ,至网站日志中找到对应时间的记录,可核实到入侵的方式及相关入口文件 ;另,当前核实到服务器本身无异常,而程序被黑则不排除程序本身存在问题 ,比如常用的Thinkphp 5 目前则被发现存在漏洞 ;若需要我司协助,请参考第一条回复 ,提交相应的服务器工单 ,我司在核实可行性后协助核实 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:这边有没有什么安全防护软件啊,整个服务器处了织梦的,我们自己框架全部遭了,但是我们还有几台其他服务商的服务器一点问题都没有呢
答:您好,您可以服务器内安装云锁,进行巡检https://www.west.cn/faq/list.asp?unid=2093和防篡改设置文件只读http://help.yunsuo.com.cn/manual/f20.html,同时请开启站点访问日志,如再次出现被修改,通过日志分析文件修改时间点的异常访问记录,排查挂马,非常感谢您长期对我司的支持!
问:我们查询了应该是针对这个服务器的网站来做的所有的攻击,我们查看日志也是很多内容
问:能不能帮忙处理一下呢,哇太多了,我们其他的服务器都没有遭
问:你好刚刚我安装了一个安全狗服务器又崩溃了,但是安装了后所有网站就可以打开了
问:能尽快先帮我把服务器里面安全狗帮我关闭吗
答:您好,
1、管理员组存在guest账户,系统被黑,请先备份C盘重要数据到D盘后,自行在服务器管理-管理-重装页面,选择保留数据盘重装。重装完成后,管理助手建立的站点,可参考http://www.west.cn/faq/list.asp?unid=608 恢复。
2、服务器内安全狗、云锁,请选择安装其中一个,同时安装会影响服务器效率,非常感谢您长期对我司的支持!
问:好的谢谢,那这边我重新装了后,这边现有已经被黑的那些网站有没有什么卡伊查询出来把恶意文件删除了呢,防止后面继续被黑呢
答:您好,
保留数据重装以后重新恢复站点,站点恢复完成后可以尝试在服务器上安装云锁。
安装好以后参考https://www.west.cn/faq/list.asp?unid=2093 进行一键巡检,看看是否还有残留的后门没有处理。
非常感谢您对我司的支持,谢谢!
问:好的谢谢你,我这边今天晚点处理主要是太多网站了,谢谢
答:您好,
客气,非常感谢您对我司的支持,谢谢!
