问:该服务器中目前有7个站点
应该是新增的三个站点被黑了……
余下的四个站点因为之前被黑过,安装了云锁~~新增的三个站点是安装过云锁后才搭建的~~,网站被黑,历史工单编号:
答:您好,请自行清理病毒木马。
如果需要我们代为操作,请描述清楚具体的需求,我们需要评估费用,非常感谢您长期对我司的支持!
问:都帮我处理吧,包括云锁的那个,把新站点加上去
答:您好,
帮您清理了挂马,现在并增加了站点的权限写入,已经可以正常访问了,请测试
您程序都是phpcms,最优办法还是将程序升级到官方最新版本,并且设置上面的安全写入防护,谢谢
同时设置 这可以将您后面加的站点进行巡检,谢谢
问:好的,谢谢哈,感激不尽!
可是在云锁当中,其它站点都有,唯独这个:zhonggui.wang 没有,我没法在里面设置例外路径呀~~
问:哈哈,我看到了,谢谢哈
答:您好,好的,非常感谢您长期对我司的支持!
问:127.0.0.1这个ip不能绑定 域名itttm.com,不能提交白名单
答:您好:
当前已删除历史白名单记录,请重新添加试一下,非常感谢您长期对我司的支持!
问:搞定了 谢谢
答:您好:
不客气,非常感谢您长期对我司的支持!
问:你好。恢复qyang@homeportfood.com 2018年8月份以前的邮件。
答:您好,你看下,应该在历史邮件里面了的.
问:
答:您好:
已帮忙调整,请重新再试一下,请参考历史工单,非常感谢您长期对我司的支持!
问:工单编号:
接上一个工单,这些我们都已经清除掉了,麻烦帮我们开放一下,谢谢
答:您好,抱歉,核实到仍存在异常,请尽快做清理 ,暂时无法解除限制,请谅解 ,非常感谢您长期对我司的支持!
问:您好,已经做了彻底清理,麻烦开放一下,谢谢
答:您好,我司已重新审核非法信息,请您现在在测试下,非常感谢您长期对我司的支持!
问:127.0.0.1服务器下站点qkwr.net,又打不开了,麻烦帮我看一下,谢谢
答:您好,检查网站存在挂马,在模拟百度蜘蛛访问情况下出现跳转,具体测试方法可参考https://www.west.cn/faq/list.asp?unid=2104 ,建议您联系程序人员清理下网站挂马,修复程序漏洞,以避免这个情况反复出现,谢谢。
问:这个目前来看,是不是代表我服务器已经被黑进了,即使处理也没有用了,如果是这样的话,我处理与否的价值就不大了。麻烦给看下
答:您好,这种情况一般不是服务器被黑,您可参考:https://www.west.cn/faq/list.asp?unid=1304 做一下排查。此种现象一般是网站程序漏洞导致被挂马,并且程序中被上传了后门文件。如果您只是把首页以及挂马删除,后门没有清理,黑客可以利用程序中上传的后门webshell进行网站篡改,这种即便设置了只读也没有用。建议您:
1、下载护卫神云查杀进行下扫描http://xxxxxxxx.xxxxx.xxxxx 目前我们也使用这个软件查杀,相对比较准确。
2、服务器内安装云锁,参考https://www.west.cn/faq/list.asp?unid=2093 您处理后可以对网站设置一个防篡改
问:这次服务器重装后,你们同事给我安装了安全狗,然后以前安装的云锁,他说云锁和安全狗只要用一个就行。另外现在的核心点是,病毒都查不出来,你们上回也是帮我清理过一个站点的病毒,结果是站点里没有发现病毒,然后改了我的IIS,结果IIS出问题了,后面不得不重新安装了系统。现在的护卫神云查杀可以杀出这个病毒吗?因为现在安全狗什么的,都无法查杀出病毒。现在服务器里,正儿八经在用的就只有那么1-2个站点,其他的都是百年不变的了,但是你们那里显示有几千页,麻烦所有的先清空,再扫描下。另外现在站点麻烦先放行下,否则我站点都打不开,也看不到
答:您好,从您描述的现象,目前我申请特殊帮您进入服务器确认了一下,查看服务器有被黑迹象。结合您刚重装不久,可能是D盘运行的某些软件中本身含有病毒引起,或者下载了三方软件导致。
而网站挂马则是IIS中全局被加入了恶意跳转的dll模块造成的,应该不是单个站点挂马,不过您可以用护卫神云查杀查杀一下网站木马,这是一个小工具,不是类似云锁或者安全狗那种。
现在异常服务和帐号我都帮您删除了,但是服务器现在状态不是很安全,建议重装下,谢谢。
问:好吧,我先再清理下,如果不行,再重装吧,这个月都重装好几次了啊,哭死了,谢谢你
答:您好,不客气 ,重装后记得参考教程设置服务器安全 https://www.west.cn/faq/list.asp?unid=853 ,非常感谢您长期对我司的支持!