问:又被木马攻击了,还是进攻的缓存,你好,又被木马攻击了,还是进攻的缓存
答:您好,非法信息已经帮您审核通过了,我司扫描当前程序内没有发现木马程序,通过分析日志非法信息应该是通过程序漏洞直接修改的缓存文件,此类问题只能修复程序,建议找专业的程序员帮您检查一下,非常感谢您长期对我司的支持!
问:非常感谢
问:分析日志非法信息应该是通过程序漏洞直接修改的缓存文件——这个非法信息在哪里,我可以看一下吗
答:您好,具体分析流程是通过非法信息提示的时间,搜索网站的访问日志,查看对应日志时访问的记录,根据访问者的IP并分析前后是否有异常请求,网站日志路径在/home/web_logs 一个日志是nginx一个是apache的,只分析其中一个即可,非常感谢您长期对我司的支持!
问:
为什么有的网络打开我们的网站会出现卡慢的情况呢
问:你好,现在网站又被挂木马了,能帮忙看一下是哪个漏洞进攻的吗?
这一次还没有清理木马
问:你好,现在可以先清除一下木马吗
答:您好,可以先清除的,非常感谢您长期对我司的支持!
问:你好,nginx在哪个目录啊
答:您好,nginx目录在/www/wdlinux/nginx/,网站日志生成在/home/web_logs/下,非常感谢您长期对我司的支持!
今天挂马通过日志检查是访问/ad/js.php文件导致,但该文件已经被黑客删除,目前无法继续追踪。
问:好的非常感谢,那么还有一个问题,我们公司的有线网络(多台电脑),在访问的时候经常出现下面的问题,换了热点就很流畅,这个是什么情况呢
答:您好,https://www.ipip.net/ip.html 看下您本地公司网络出口ip是多少,将您公司网络出口ip加入云锁白名单再观察。再次出现无法访问时ping 127.0.0.1检测下网络是否通的,浏览器访问127.0.0.1是否有显示403 Forbidden,非常感谢您长期对我司的支持!
问:大佬就是大佬,非常感谢,比小心心
答:您好,不客气,有问题请再反馈,非常感谢您长期对我司的支持!
问:宽带 已经增加,为什么访问还这么卡,是不是被木马还是被攻击
答:您好,检查现在卡不是带宽的原因,服务器也没有中木马的迹象,目前我司可以帮您更换一个宿主试试,需要关机一下,请确认是否可以操作,非常感谢您长期对我司的支持!
问:请问我数据库 网站是否一样,
问:127.0.0.1:8888 为什么我打不开了,。什么情况
答:您好,检查服务器负载已经降下去了,目前面板可以打开的,网站也可以打开的,非常感谢您长期对我司的支持!
问:大哥负载有上去了,看看到底怎么啦,是不是被恶意攻击
问:好像是!!那怎么办呀!!!
问:你帮忙看看 什么问题出现哪里 ,那个是负载
答:您好,我司查看应该是访问量大,不像是恶意攻击,目前我司准备给您换个宿主机观察一下,请确认下是否可以关机操作,非常感谢您长期对我司的支持!
问:宿机,是什么,访问量过大不会吧,如果关机了,我里面数据和网站是否还正常
答:您好,更换一个服务器,网站会中断几分钟,不会影响服务器内的数据,请确认是否可以操作,非常感谢您长期对我司的支持!
问:现在又好了,我再等等看看好吗?不想换服务器,
答:您好,好的,如果仍然这样,可以回复此工单,我司为您更换一台服务器,非常感谢您长期对我司的支持!
问:我要哭了!又这样了!咋办
问:帮忙查看一下,问题咋回事,是不是恶意攻击
答:您好,我司检查是有人投票造成的,并没有明显的攻击迹象,从IP统计上看,主要是江苏 的,另外是否需要更换一个服务器看看,更换服务器不会影响网站程序,只是网站会中断几分钟, 非常感谢您长期对我司的支持!
问:如果换一个服务器是否能正常,是否加宽带或者给我一个方案,我怕你更换服务器还是这样咋办
答:您好,更换服务器应该会比较现在好点,至于能否完全正常,则需要转移后观察,另外您也可以把服务器升级成SSD硬盘,这样会提升服务器的处理性能,非常感谢您长期对我司的支持!
问:请问晚上可以吗?你们晚上几点下班,晚上想更换,升级ssd硬盘是否就能承受压力
问:是否留手机号吗,我的手机号,想晚上更换,
问: 是否还需要加宽带,帮忙看看大哥!不想换服务器
答:您好,如果要更换服务器请在21:30之前决定,另外现在不需要升级带宽,慢的问题和带宽没有关系,您可以直接升级SSD即可,非常感谢您长期对我司的支持!
问:请问更换服务器IP 会改变吗?里面数据能保存吗
答:您好,IP和数据都不会变更的,不需要您做任何操作,非常感谢您长期对我司的支持!
问:你更换吧!我同意更换,只要数据没事就好了
答:您好,已经更换了,目前检查服务器负载已经正常,请再观察一下,非常感谢您长期对我司的支持!