问:网站:www.jxpzyz.cn
出现“模拟百度对网站访问时候会跳转到非法页面”,问题都在这两个工单中描述了:
https://www.west.cn/manager/question/show.asp?qid=
https://www.west.cn/manager/question/show.asp?qid=
麻烦处理。谢谢!
,模拟百度对网站访问时候会跳转到非法页面
问:另外,问题处理后,能不能把处理的教程,等会教我一下。
因为这几天,自从VPS续费后,主机上除了一个Discuz论坛外,其它所有ASP网站都出现同样的问题:“模拟百度对网站访问时候会跳转到非法页面”
答:您好,目前模拟百度没有跳转,扫描该网站目录也未发现后门文件,请核实下您是否自己清理过了,非常感谢您长期对我司的支持!
问:
问:哪有那么简单排除,要下载蜘蛛模拟软件,模拟蜘蛛访问查看非法信息。
问:
https://www.west.cn/faq/list.asp?unid=2104
问:这是我刚刚截图的:
答:您好,黑客已经入侵您的系统,在根目录下隐藏了一个global.asa文件,里面有针对搜索引擎的代码,对方隐藏的后门在系统中,无法清理干净,目前清理了木马,已经正常显示网站, 百度快照需要等待百度那边更新,因2003系统微软已经停止更新补丁,存在较大安全隐患,建议您尽快考虑开通一台新的云服务器,装成2008以上版本系统,然后将网站迁移到新服务器,可申请将旧服务器剩余价值折算到新服务器时间上,非常感谢您长期对我司的支持!
问:根目录下的global.asa 文件怎么查出来的?能告诉我一下吗?我首要任务是把其它几个网站都解决。
答:您好,我司扫描了整个目录文件没有找到后门文件,查近期的文件修改时间,也没有被修改,根据经验去排查一些全局文件,当时是没有发现global文件的,调整iis站点时出现了上面给您截图的错误,在判定global.asa文件的存在, 但该文件通过黑客技术手段隐藏,无法直观看到,您可以通过在根目录下新建这个文件名,如果不能创建成功,说明该文件就已经存在,非常感谢您长期对我司的支持!
问:那怎么让global.asa显出来,因为我要清除它。
答:您好,对方已经把系统破坏,这种文件只有安全模式才能显示出来,但安全模式被黑客破坏了,进安全模式即蓝屏,所以我们处理方式是,新建立一个目录,把自己的文件拷贝出来,然后修改iis指向目录到新目录;
您在现在已经被入侵的系统中处理意义不大, 所以我们才建议您新开2008系统的服务器,转移数据,非常感谢您长期对我司的支持!
问:新建立一个目录,这方法很好。但留下原目录很顽固,试了很多种工具都删不掉。请问你们是用什么工具删除的。
答:您好,
操作系统已经存在异常,只有在安全模式才能查看到global文件,然而进入安全模式蓝屏
故无法删除,目前处理方式:是新建一个其他目录,然后将您的文件拷贝到此目录,修改
iis指向,目前操作系统已经存在异常,建议您访问https://www.west.cn/cloudhost/
新购买一台弹性云主机,使用windows2008,然后将此服务器数据转移到新服务器
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!