问:工单编号: 原问题在这个工单编号里面,IIS中毒了,每天都提示被攻击。现在服务器关了然后手动恢复了,好像还是不能访问。
请务必把这个服务器检查一下,以前都没有问题,最近老是频繁出现。并恢复非法信息监测的锁定。,挂马非法信息垃圾文件清理(单个站点)
答:您好,www.jianshenyx.com 和vip.dddke.com 查看到服务器站点都有相同问题。
查看到是iis dll组件被增加了异常文件,当前已经为您清理。同时检测了服务器系统目前没有查看异常运行经常。请在观察。查看到您使用的是win2008的系统,微软已经停止了安全补丁更新,对应的系统安全性非常低。建议您升级到win2016的系统上。升级win2016系统,请参考:https://www.west.cn/news/list2.asp?newsid=830说明。
推荐方案:
1.新购买一台配置(CPU、内存、硬盘、带宽)、机房完全相同的云服务器,安装Windows2016操作系统。(推荐方案,网站服务不中断,有足够时间完成升级)
然后自行手工把原云服务器所有数据,站点等迁移到新云服务器。
最后提交工单,申请把老服务器时间加到新服务器上。
优势:不影响网站正常访问,网站服务不中断。
劣势:需要手工迁移数据。非常感谢您长期对我司的支持!
问:网站挂马/中毒/非法信息/垃圾文件清理
答:您好,您自己创建的站点给的权限太高,目前重新为您创建了站点,设置了权限, 将全站设置了只读,只开放了uploadfile写入权限,并清理了木马文件,请再观察,如果能联系到程序开发商, 最好让其检查修复程序漏洞以便从根本上解决问题,非常感谢您长期对我司的支持!
问:你好 网站还是有木马,
答:您好,经查网站挂马已经清理了,非法信息审核已经过了,目前核实是服务器被黑了,这个会导致持续的不安全,建议您将服务器重要数据备份到D盘,进行保留数据重装系统。重装后可参考https://www.west.cn/faq/list.asp?unid=608 恢复站点的配置,谢谢。
问:网站挂马/中毒/非法信息/垃圾文件清理
答:您好,核实m/404.php文件有被恶意修改导致访问异常,已经帮您删除此文件后恢复,并帮您申请解除阻断,并帮您把d:\\wwww目录取消写入权限,指允许upload等可以上传,并限制了部分目录不可执行php文件等,请后期请观察下,并建议联系程序提供商修复下程序漏洞,如还有其他后门被入侵,以后清理挂马会再次收费,非常感谢您长期对我司的支持!
