问:服务器中的这个网站www.souluo360.cn从本月14日到24日连续10天都有人入侵,在网站上面上传了很多乱七八糟的东西,目前整个源码已经被我删除了,现在看到的是刚刚新安装上去的源码。为了被入侵了云锁没有任何提示,当打开服务器里面的网站源码才发现被入侵。截图中是被别人入侵后放的东西,很多文件都被放了,昨晚我删除了4000多个,后面太多了实在删不过来才整套源码删除重新上传了,服务器中的网站被入侵
答:您好,
1、通过查看您的日志,发现不断的有人再登录您的ip(图1),并且存在太多的账户,能够有权限登录您的服务器(图2)图1:、图2:2、建议您:删除或限制一些账号的远程登录权限。并且参照https://www.west.cn/faq/list.asp?unid=853 教程对云服务器做必要的安全设置。另外建议重新安装云锁等软件,并且进行安全设置。非常感谢您长期对我司的支持!
问:好的,非常感谢,还有一个问题就是有些人经常采集我们网站的内容,请问有什么办法可以防止别人采集自己网站内容
问:现在的这两个网站好像都同时打不开 www.souluo360.cn www.bitebijiaoyipingtai.com
答:您好,
您把网站和数据库所用的用户删除/禁用了导致的,已经处理,非常感谢您长期对我司的支持!
问:你好 服务器中的这个地方好像也没法登录
答:您好,一样的问题, phpmy帐户被删除了导致,已经重建,非常感谢您长期对我司的支持!
问:我是看到这里这样说我才删掉,还真不知道会出现打不开的问题,这个账号那么多对安全方面应该没有问题吧
答:您好,此账号在安全方面没有问题,建站助手都是独立用户运行,一个站点一个用户,不要删除了,非常感谢您长期对我司的支持!
问:昨天下午到现在、连续出现几次被入侵写入多个文件
路径:D:\\www\\www9\\www\\html(静态文件目录)\\news(出现、8-9 6-9等文件夹 里面有很多html网页文件、我们发现后及时删除了,但是删除后不久又被写入了,请帮忙检查下是哪方面问题,谢谢
出现的文件大多像这样的(如图) 现在已经删除了!!!
请帮忙排查下是通过什么途径写入的 谢谢
问:8-9 6-9 文件夹已经被删除了
现在保留请不要删除 是我们静态的
问:
这三个就是 非法入侵写入的
答:您好,非常抱歉,我司登录主机进行核实,不排除因程序本身漏洞的可能导致了文件被创建,建议您可参考下图2开始对相关的目录进行限制后再观察是否仍存在被写入的情况,建议进行观察后将结果反馈我司,以便我司跟进排查 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
通过设置 目前拦截了创建文件夹请问下w3wp.exe 为什么会这样呢 中毒了?有没有什么方法可以处理 谢谢
答:您好,一般为您的程序中木马病毒 ,w3wp.exe 为iis 中提供程序执行的进程 ,是正常的,
请从您的程序方面入手 ,确保程序升级至最新版本,没有漏洞 ,并清理挂马或木马文件才能杜绝此类情况,非常感谢您长期对我司的支持,谢谢!
问:请帮忙排查下 木马病毒 谢谢
答:您好,抱歉,我司对您的程序不熟悉 ,建议您咨询专业程序开发人员协助您排查一下,
另外将程序补丁打好,升级程序至最新版本,确保程序没有漏洞 ,非常感谢您长期对我司的支持,谢谢!
问:
为什么C盘 input 目录下也有类是 文件夹?
问:
请问这个有用吗 删除对网站有没有影响???
问:
请问:这个是什么意思为什么会自动创建文件夹
答:您好,从您反馈的情况来看,应该是网站里中了后门木马,被入侵,建议先对所有站点关停,对疑似有问题的整站挨个目录排查,排查清理后再开启。同时对网站目录权限做详细检查,有些目录可以取消写入权限的要取消写入权限,有些目录要取消执行权限的,取消执行权限。另外对网站程序做好备份,避免被误删。看您应该是装了网站安全狗,网站安全狗可以排查后门和木马病毒,对疑似逐个打开核查即可。