问:服务器里面的网站被黑了已经处理了 怎么查看被黑的记录,服务器里面的网站被黑了已经处理了 怎么查看被黑的记录
答:您好,要想查看被黑的过程,请开启网站的日志,通过日志来分析对应的请求是否正常,将不正常的请求进行分析核实
另:一般来说,站点被黑是站点程序的漏洞被黑客扫到并利用其注入木马进行文件的篡改,建议安装服务器的安全防护软件比如云锁、安全狗等,安装后对网站根目录下除了上传、缓存目录开启读写外,其他的目录都设置为只读,这样来放置文件被篡改,请核实
,非常感谢您长期对我司的支持!
问:现在是这样的情况 网站的用户因为有恶意跳转 所以搜狗竞价被封停了 需要我们这边给他提供一个被黑的记录来证明是被黑了才恶意跳转的 日志我有 但是不是很直观看的很迷茫 所以想问下你们能帮忙看下嘛
答:您好,请核实该服务器上的站点页面是否有非法的js或者javascript连接或者有web.config中设置了访问跳转规则,这些连接一旦访问就会触发对应该文件的跳转,然后再彻底核实该跳转的目标地址,如果是非法网站,将其记录下来即可,请核实
,非常感谢您长期对我司的支持!
问:
答:您好,查看您的服务器被黑了,目前恢复备份还是被黑的状态,说明备份时候已经被黑了,建议您做保留数据的重装系统(建议您登录会员中心,点击服务器管理,找到您要操作的服务器,点击管理进入,在重装中,选择保留数据,和目前的操作系统,输入密保答案进行重装)
重装后请参考:https://www.west.cn/faq/list.asp?unid=608 进行下数据的恢复,谢谢。
问:没有别的方式了吗
答:您好,因为目前没有了帐号,所以无法登录系统,备份也是被中毒后的。只能够进行下重装 ,谢谢。
问:sqlserver数据库是我们单独安装的,这个的数据是保存在了d盘中,重装后,这个数据库的数据库是不是就没发直接恢复了,是不是需要手动安装数据库啊
答:您好,做保留数据的重装系统,D盘所有数据不会丢失,您如果C盘中有重要数据,可以在重装后挂载C盘备份(参考:https://www.west.cn/faq/list.asp?unid=753)单独拷贝需要恢复的数据,谢谢。
问:
你们那边能查到哪里漏洞导致网站被黑的吗?被黑了几次了。
答:您好,1、请提供您的域名以便我司协助核实,您当前反馈的问题,一般的由于网站程序存在漏洞导致。我司并非转移程序人员无法为您核实到对应的漏洞。
2、请联系程序提供商为您核实清理对应的网站程序挂马,修复程序漏洞,避免再次被挂马,如果您使用的是开源网站程序,建议升级到最新版程序,避免以往漏洞导致网站被黑。
非常感谢您长期对我司的支持!
问:http://www.dkw0574.com/
答:您好,核实您域名对应是织梦模板程序:
1.建议可以在清理挂马的同时,可以参考http://www.west.cn/faq/list.asp?unid=673 去核实清理一下。
2.在清理完成后建议可以参考http://www.west.cn/faq/list.asp?unid=729 去做一些对应的安全设置,非常感谢您长期对我司的支持!