问:
收到你司这样一封邮件,请帮忙核实是什么情况。我司服务器只用于官方网站的运行,并无违规行为,邮件提示我们的服务器正在攻击别人?
答:您好,
查看您服务器内存在异常进程和用户,应该是服务器和网站被黑导致他人恶意利用,请让您的技术人员检查并建议您在今天内保留数据重装一次系统,如系统盘有重要数据,注意先备份到数据盘,若未处理将关闭服务器,非常感谢您长期对我司的支持!
问:那个draft 80muban 网站只是用于测试,显示异常进程,我直接删除该网站全部文件是否可行。右边的用户kris是我自己创建的。
问:我已删除draft 80muban 网站,现在还有异常吗
答:您好,已经处理即可,从通报看是wp的漏洞引起的。现在看起来是正常的,请再继续观察下。如还有异常通报,我司会邮件通知您的,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:我们的服务器被管理员关机了,说我们服务器攻击别人,我们没有操作过服务器啊,这是什么原因?
答:您好,
核实您服务器被黑,有异常管理员账户并且有arp攻击程序,请通过服务器管理面板-重装处选择保留数据重装系统,重装后安装杀毒软件全盘查杀,查杀后再进行后续站点恢复等操作,非常感谢您长期对我司的支持!
问:服务器正在受到攻击
答:您好,
未核实到主机有大流量攻击的情况,若网站被cc攻击,可在云主机管理–更多,开启百度云加速,将所有域名别名解析到免费二级域名:s.abc188.com ,可隐藏ip ,对网络攻击有一定防护效果,非常感谢您长期对我司的支持!
问:抱歉,网页含有害信息已被系统自动阻断很多页面出现这个,我们已经在处理了
问:这会网站一直在被挂马
答:您好
1、程序被挂马一般是程序有漏洞导致,请您联系程序开发商彻底排查删除后门,并修复程序漏洞,若不清理后门并修复漏洞,仍有被入侵的可能。
2、该问题是程序方面问题,若需我司协助您清理挂马,请您提交对应工单:【主机租用/vps/云主机】—【站点设置】—【清理网站挂马代码和非法信息(一个站点)】,会涉及到费用,另外,我司只能帮您清理挂马,无法帮您修复漏洞,请您知悉,非常感谢你的支持!