问:老师,把这个站点给我删除 86lgw.com,我现在进不去远程服务器,老师,把这个站点给我删除 86lgw.com
问:
不是说这个站点有木马吗
问:删除了,给我开启服务器,好吗
答:您好,服务器存在严重安全漏洞(【高危预警】蠕虫级漏洞BlueKeep(CVE,被限制了远程。暂时为您取消远程限制,请登录服务器下载http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kbx64_3704acfff45ddf163dd5a3b75e49b58cb.msu 安装补丁。并清理网站挂马,非常感谢您长期对我司的支持!
问:看看现在,还有无木马
答:您好,已解除阻断,请注意下载安装上面的补丁,非常感谢您长期对我司的支持!
问:您好,不到一个月的时间我服务器连续被攻击3次,网站无法正常访问并跳转到赌博页面,导致我的网站无法进行使用(www.hn3f.net)。综上情况,我希望得到贵司的帮助: 帮忙查看下系统攻击日志以及资源占用情况。 另外有没有其他的方式可以避免此类情况再次发生。谢谢
答:您好,1.查看站点并没有开启访问日志记录,无法分析之前的访问记录日志,本次帮您开启,利于后期分析;
问:清理后还会有类似的情况发生吗,如何加强服务器的安全措施
答:您好,1.您清理后可把www目录设置只读权限,只允许部分upload及后台需要生产session等目录可写入;
问:远程连不上,说cpu过高
能查一下是什么原因吗 哪个占用高
答:您好,从控制台也无法进入系统了,所以我们也无法查看是什么进程占用的cpu, cpu已经跑满了,目前只能建议您先重启观察,非常感谢您长期对我司的支持!
问:我重启了 目前正常有什么监测的工具吗可以提前预警
答:您好,监控软件有很多,您可以参看https://blog.csdn.net/findgem/article/details/ ,非常感谢您长期对我司的支持!
问:我今天查了一下 有个进程 xmrig miner 占90以上cpu我百度搜了下是挖矿病毒,怎么回事啊我删除了进程。但估计还会出现怎么处理啊
答:您好,
2.核实查看到您服务器上有多个管理员用户,请问截图中的管理员用户都是您自行创建的吗?,如有不是您创建的用户,其不排查当前服务器已经有被黑的情况,为了服务器整体的安全问题,建议可以将服务器C盘和桌面上面的数据备份到D盘,然后到服务器管理后台中选保留数据重装一下系统,并查看您对应站点都是建站助手创建的,您可以重装完成后参考https://www.west.cn/faq/list.asp?unid=608 去恢复站点访问,并恢复站点访问后建议参考https://www.west.cn/faq/list.asp?unid=853 去做一下服务器本身的安全设置,非常感谢您长期对我司的支持!