问:通知:接上级网信部门紧急通报,全国范围存在主机被具备“后门”功能的恶意程序控制,在用户不知情的情况下自动访问境外恶意域名“ml314.com”(对应ip地址127.0.0.1;127.0.0.1),下载执行脚本,搜集主机信息,并上传提交至恶意域名,存在重大风险隐患。请各单位提高警惕,尤其是周一上班后,建议开展自查,及时发现风险主机。,网信部门转来的安全通知
答:您好,已经在防火墙上屏蔽了127.0.0.1;127.0.0.1这两ip的访问,并禁止服务器访问ml314.com这个域名,且在服务器上开启了访问日志,后期可根据C:\\WINDOWS\\system32\\LogFiles 下的访问日志分析,如程序有漏洞等,建议您联系程序提供商检查分析下,非常感谢您长期对我司的支持!
问:通知:接上级网信部门紧急通报,全国范围存在主机被具备“后门”功能的恶意程序控制,在用户不知情的情况下自动访问境外恶意域名“ml314.com”(对应ip地址127.0.0.1;127.0.0.1),下载执行脚本,搜集主机信息,并上传提交至恶意域名,存在重大风险隐患。请各单位提高警惕,尤其是周一上班后,建议开展自查,及时发现风险主机。
答:您好,已经在防火墙上屏蔽了127.0.0.1;127.0.0.1这两ip的访问,并禁止服务器访问ml314.com这个域名,且在服务器上开启了访问日志,后期可根据C:\\WINDOWS\\system32\\LogFiles 下的访问日志分析,如程序有漏洞等,建议您联系程序提供商检查分析下,非常感谢您长期对我司的支持!
问:网站被非法植入一些托福广告,非本站管理人所为,早上收到西部数据邮件关于安全和非法信息的通知,也收到通知,网站目前是乱码,请求技术人员帮着做安全加固,并回复网站正常状态
答:您好
查看您使用了织梦程序,并且程序有大量后门,如图,目前已帮您清理,已电话与您联系过,您需要升级到win2008,查看您只有一个站点,请您保留数据重装一次系统,重装时选择win2008系统,重装完成后回复工单,我司为您加固处理,,非常感谢您长期对我司的支持!
问:请删除含有不实信息的网址:http://www.haha2.com/article.html
答:
