问:服务器可能被黑,文件被删除,请核查一下。,服务器可能被黑,文件被删
答:您好,我们检查服务器并未发现被黑,里面检查计划任务有一个shell脚本:https://github.com/Neilpang/acme.sh
请核实下是否您自行配置的,不过我们看这个内容似乎并非风险。
您可详细描述下是什么文件被删除,我们核实确认一下,谢谢。
问:
答:您好,
从您服务器统计看可能是您删除了文件,但文件被进程占用导致df命令查看不正确,请尝试重启服务器再检测看下是否正常,非常感谢您长期对我司的支持!
问:这个不是查看有问题,是磁盘确实满了,现在上传不了文件了。能帮查到是什么文件占用了空间吗?
答:您好,
du命令统计磁盘使用是正常的,直接尝试帮您重启服务器后当前显示已经正常,请核实,非常感谢您长期对我司的支持!
问:建站助手用不了
答:您好,这边核实到提示的该文件是存在的,只是该文件被加密了,导致网站管理助手加载的时候失败了,如图:
核实到服务器上所有的文件在7月15日的20点被加密了,中了勒索病毒,如图:
核实到7月15日的日志文件被删除了,如图:
这边核实到服务器的备份只有8月8日,在备份之前就已经被黑了,建议将重要的可读取的文件备份到本地,然后执行不保留数据重装系统,并对服务器进行安全加固操作,可参考:http://www.west.cn/faq/list.asp?unid=853
,非常感谢您长期对我司的支持!
问:网站经常被黑 删除掉了还会有
答:您好,请具体说明下是网站被黑,还是服务器被黑,详细描述情况,如果是网站被黑,请分析网站日志,根据文件修改时间等排查后门文件,非常感谢您长期对我司的支持!
问:服务器被黑 存在隐藏文件夹 可否帮忙排查
答:您好,
1、当前看c盘下有一个可疑文件。请问这个嗯我那件是您这边放置的吗?如果不是的话,可能是病毒文件。建议清理下。另外,发现您的服务器有mssql数据库暴力破解的痕迹,建议您如果不需要mssql的远程服务的的话,可以在防火墙中阻止链接。
2、您提到的隐藏文件具体是指什么,您可以详细描述您发现的情况。以便我们协助您排查。
非常感谢您长期对我司的支持!
问:www.sxhmyy.com还是被隔断
答:您好,查看您已经清理了非法信息,当前已经为您审核通过,请您重新访问试下。
非常感谢您长期对我司的支持!
