问:如图所示,今天晚上登录服务器的时候,发现了大量陌生PHP程序,仔细一看,是一种名为网络寄生虫的病毒。这些陌生程序已经 被我大量删除掉了,但我不确定是否完全清理掉了。技术师傅,可否帮我查出对方是如何将这种病毒植入到我的服务器的。如何保证这种病毒已经遭到了完全清理,确保服务器是绝对安全的?我不知道到底是哪里出了问题,导致我的服务器要么遭到暴力破解,要么遭到DDOS攻击,现在还被植入了寄生虫病毒!,服务器上网站程序遭到大量篡改,中了一种名为寄生虫的病毒程序
答:您好,1、当前查看您的服务器没有异常账号和异常进程,查看到服务器是正常运行,当前网站生成大量非法内容,应该是由于您的网站被黑导致生成大量非法文件。
2、当前您已经删除对应的非法信息,查看到的相关日志文件太大无法进行查看,现在重新为您开启生成日志,请待新的日志生成后再试。
3、您可以参考https://www.west.cn/faq/list.asp?unid=853 进行安全设置,安装相关安全软件进行查杀。
非常感谢您长期对我司的支持!
问:如图所示,今天晚上登录服务器的时候,发现了大量陌生PHP程序,仔细一看,是一种名为网络寄生虫的病毒。这些陌生程序已经 被我大量删除掉了,但我不确定是否完全清理掉了。技术师傅,可否帮我查出对方是如何将这种病毒植入到我的服务器的。如何保证这种病毒已经遭到了完全清理,确保服务器是绝对安全的?我不知道到底是哪里出了问题,导致我的服务器要么遭到暴力破解,要么遭到DDOS攻击,现在还被植入了寄生虫病毒!
答:您好,1、当前查看您的服务器没有异常账号和异常进程,查看到服务器是正常运行,当前网站生成大量非法内容,应该是由于您的网站被黑导致生成大量非法文件。
2、当前您已经删除对应的非法信息,查看到的相关日志文件太大无法进行查看,现在重新为您开启生成日志,请待新的日志生成后再试。
3、您可以参考https://www.west.cn/faq/list.asp?unid=853 进行安全设置,安装相关安全软件进行查杀。
非常感谢您长期对我司的支持!
问:127.0.0.1云主机中毒,导致网站被黑和权限下降,请查明原因,谢谢!
答:您好,系统上没有查看到明显的异常,若是服务器上站点被黑,请联系程序人员排查程序上的漏洞,一般都是程序上有漏洞被录用导致被上传病毒木马,篡改了文件
同时您主机是03的系统,目前官方已经停止更新了,系统存在安全隐患,建议是将服务器系统升级到2008,可以参考https://www.west.cn/faq/list.asp?unid=2172
非常感谢您长期对我司的支持!
