问:付费处理的非法信息问题问题今天又出现,请求排查。,付费处理的非法信息问题问题今天又出现
答:您好,
特殊排查,核实D:\\www\\chen\\www\\config\\config_global.php 等文件再次被挂马
请自行清理,之前帮您配置云锁防篡改功能,您是否已关闭,尝试登录云锁,请问是否配置仅您本地IP可以连接云锁客户端,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:上次你说不关闭云锁以备下次排查,云锁就没有关闭,可以配置为仅本地ip
问:您好,
15:16:45 W3SVC10024 EBS-46139 127.0.0.1 GET /install_lock/images/bg_stepstatus.gif.php eanver=perm&p=D%3A%2Fwww%2Fchen%2Fwww%2Fconfig%2Fconfig_global.php&chmod=0666 80 – 127.0.0.1 HTTP/1.1 BaiduSpider postpass=ffd896d7af437be2fd8b89aaa7f4a7db; oilL_2132_saltkey=DqA9qQqq; oilL_2132_lastvisit=; zycna=gmw1SvILLGgBAcqyeyT8pUu/; oilL_2132_visitedfid=9006D9003D61D8983D8973D8984D8896D7; oilL_2132_atarget=1; safedog-flow-item=2BA0B1E9701F12260BA8FB02E525FC67; security_session_verify=bf1560f60fc74985f31e8e72206bc4cf; security_session_mid_verify=ade72d819f45ccd0c7bae984328acd14; oilL_2132_sid=ZHf3zI; oilL_2132_lastact=%09member.php%09logging http://www.yawbbs.com/install_lock/images/bg_stepstatus.gif.php?eanver=main&path=D%3A%2Fwww%2Fchen%2Fwww%2Fconfig www.yawbbs.com 200 0 0 1126 1059 1328
核实还有后门文件没有扫描到,通过后门文件篡改了config文件,目前已经清理,云锁增加两项防篡改设置,网站目录将静态目录取消了执行权限,再观察,非常感谢您长期对我司的支持!
问:网站又出问题了,还是老问题,网站打不开了,请帮忙处理一下。
问:您好,已经清理,并重设了云锁保护机制再观察,非常感谢您长期对我司的支持!
问:我的网站还没有投入使用,但近日发现流量快超出限值了,请后台工作人员查查是什么原因导致的,是不是有人恶意攻击导致了流量异常?
问:您好,
附图,我司通过网站日志进行分析,查看主机流量都是您的网站访问产生,并没有异常流量,您可以通过文件管理–/logs/目??录查看网站日志文件,查看主机流量快要饱和,您可以考虑将主机升级为云峰B型号,每月有40G流量,可以通过业务管理–虚拟主机–升级操作,非常感谢您长期对我司的支持!??
问:我网站都没做好,哪里来的人访问?而且我看到有个别IP在一天内访问了好几个G的流量,我的网站整体都才几十M,他这几个G的流量是在访问些什么?
问:您好,
??附图,您可以通过文件管理–/logs/目录查看网站日志文件,日志中有具体访问记录和文件路径,您可以进行分析,非常感谢您长期对我司的支持!?
问:这是不正常的!!!
本月上半月之前每天都只有几M的流量,从中旬天始每天暴增到几个G的流量,我站都没做好,你丢个日志给我就算完事??
问:您好,http://viewcount.s1082.vhostgo.com:8080/cgi-bin/awstats.pl?config=overdream 上有本月详细流量消耗,确实如您描述,从10-12开始流量增加,不过分析上面统计:
1. 这几个ip消耗流量明显异常,且ip地址是相近地址
2.您网站是新站, 那么这些数据就不应该这么大,但统计显示如截图
以上分析应该是您站点有推广或者刷流量可能,当前您站点流量已经实际消耗,如果本月流量不够,请单独充值流量或升级虚拟主机到更大型号,以免流量超标导致网站不能访问,谢谢
问:网站一直没有完成,根本不存在做有效的推广,流量在月初一直都只有几M,现在流量增加了上千倍,但是并没有带来任何的业务
这很明显是有攻击的行为,绝对不是正常的流量,你们需要帮我解决这种问题,我之前用google的主机根本没有这样的问题的。
问:您好,我司可协助开启百度云加速 ,通过百度云加速cdn节点实现调去站点数据进行访问,另,为了i便于观察,可参考 https://www.west.cn/faq/list.asp?unid=662 屏蔽相关蜘蛛后再观察站点访问情况 ,届时可再反馈我司,以便我司为您核实 ,非常感谢您长期对我司的支持!
问:百度云加速开了后,国外很多用户无法访问到站点,我之前有问过你们原因,你们建议我关闭的这个功能!!!!!!!!!
问:另外,我查了记录,就是从关闭百度云加速后,流量就开始不正常了,这几天的异常肯定和百度云加速有关系
问:之前的问题是
开启百度云加速--很多非联通的用户和国外用户无法打开网站.
关闭百度云加速--所有人都正常访问了,但是流量不正常.
问:您好,抱歉,综合之前反馈的问题,可否解析一个二级域名至站点 ,如图 test.voakids.com , 通过二级域名 再对站点访问日志进一步核实 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:主机记录记录类型记录值MX优先级TTL操作testCNAMEoverdream.gotoip55.com.–600修改 删除
己解析test.voakids.com的cname到overdream.gotoip55.com
你要如何测试?
问:您好,解除掉顶级域名 和 www二级域名绑定 ,只绑定test的二级域名 ,待生成新的访问日志,进行后续观察 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:顶级域名 和 www关掉后,除了我没人能访问我的站了.
问:您好,虚拟主机的流量是根据访问日志统计的。
系统是不会 ,或等下月自动开通 ,非常感谢您长期对我司的支持!
问:我之前开了百度云加速,流量一直是正常的,自从关闭了百度云加速,这个流量一下就变大了几十倍,我现在再次把百度云加速的功能打开,我怀疑就是这个导致了流量的异常.
我先解决这个流量的问题,然后再来找你们解决开了百度云加速后电信,移动和国外用户访问不到的情况.
问:您好,1.详细分析web日志,并无明显异常,这些都是正常访问了用户网站。
2.http://viewcount.s1082.vhostgo.com:8080/cgi-bin/awstats.pl?config=overdream 通过流量分析,有些IP访问流量确实比较高了,请核实是否正常,如果不正常可设置规则拦截这些IP。
3.百度云可根据实际情况自行决定是否开启。
4.目前流量已使用85%。首先考虑当前问题解决方案,其次要考虑充值当月流量的问题。
问:如何设置规则拦截这些IP?
问:您好,屏蔽ip访问可以参照这个链接:https://www.west.cn/faq/list.asp?unid=681 设置,非常感谢您长期对我司的支持!
问:我如何查到按流量大小排序后的IP清单列表?
问:是不是把文件传到这里?
问:您好,
1、主机管理的访问统计里可以查看到。
2、文件要放在www里面,查看www里已经有 文件,请在该文件新增屏蔽ip的代码,非常感谢您长期对我司的支持!
问:这个列表不是按大小排序的,你看第6行为何排到第七行上面去了?
问:我是不是把文件内容改成
<IfModule mod_rewrite.c>
RewriteEngine On
#Block ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (220.170.50.) [NC]
RewriteRule (.*) – [F]
</IfModule>
这样就行了?
问:您好,这个大小排列的是有一些问题,但其结果是准确的。
之前是有伪静态规则的,只需要在原有的规则下面添加这部分代码即可
#Block ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (220.170.50.) [NC]
RewriteRule (.*) – [F]
非常感谢您长期对我司的支持!
