问:木马请帮我扫描处理一下,木马请帮我扫描处理一下
答:您好,请提供宝塔面板帐号和密码 ,以便我司协助核实 ,非常感谢您长期对我司的支持!
问:现在的服务器已恢复到6月2号快照了,恢复后的了
答:您好,如图您可通过宝塔面板找到对应的挂马文件 ,news.php 可直接删除即可,此文件为挂马文件 ,但只是删除无法根治此问题 ,需要结合站点日志分析此文件的写入时间 ,并尝试找到漏洞文件 ,这需要联系您的程序开发人员来进行封堵漏洞的操作 ,非常感谢您长期对我司的支持!
问:上次付费,你们帮我们回滚了, 4:25快照,现在还有吗,帮我挂一下到我快照中,可以吧
问:再帮我恢复至, 4:25快照 这个快照吧,这个上次付过费用了。还有保留吧
答:您好,快照这些我司都可以协助操作 ,且这次我司已经清理部分挂马了 ,但分析您的站点基本上都是同一套模板 ,单是清理是不够的,需要对漏洞进行封堵 ,我司由于不是程序开发人员,无法提供封堵操作 ,只能找到程序开发人员协助封堵或升级到程序最新版本,以彻底解决站点被黑的问题 ;当前已挂载了 4:27:53 数据盘备份了 ,详见附图 ,home1目录里就是备份文件 ,非常感谢您长期对我司的支持!
问:现在是Linux的,我现在可以把系统全新重做一份windows,然后你帮我把 4:27:53 数据盘,挂载,这样可以吗
问:这样好不好,麻烦帮我 4:27:53 恢复至这个快照吧。直接恢复到这个时间点吧。
答:您好,数据盘是linux格式的,没法在win系统下挂载 ,文件不识别的,请您先将数据备份到本地 ,然后转换为win系统,在上传回新系统中 ;
抱歉,恢复快照请用户自行在服务器管理面板中操作 ,非常感谢您长期对我司的支持!
问:再麻烦一次,感谢,恢复至 4:27:53,然后我来让我们技术来找漏洞
问:再麻烦一次,感谢,恢复至 4:27:53,然后我来让我们技术来找漏洞
答:您好,请您再次确认下 ,是否恢复 的数据 ,确认后反馈我司,以便我司直接协助操作 ,非常感谢您长期对我司的支持!
问:确认恢复至 4:27:53快照
答:您好,
已处理,您现在核实下。
将数据盘回滚到了 4:27:53的快照,请现在看看是否正常。
非常感谢您对我司的支持,谢谢!
问:好的,我现在恢复后的,你们能帮我再扫一下木马吗
答:您好,
我们已经给您调整了,如果还存在非法信息请工单反馈一下。
然后我们根据非法信息系统提示的相关信息为您检查,并清理异常文件。
非常感谢您对我司的支持,谢谢!
问:服务器昨天才恢复的快照,今天又中病毒,非法信息,这怎么回事
问:昨天才恢复的,今天凌晨又全部写入了,你们可以帮我们彻底排查这台服务器的病毒源吗
问:昨天回滚到了,数据盘回滚到了 4:27:53的快照 这是没有病毒之前的文件了,这都回滚三四次了,麻烦技术工程师们,帮我想个办法,找到病毒源,彻底帮我清一下吧。
答:您好,
请问是否修改过宝塔的密码,我司使用之前的密码无法登录
同时我司只能尝试查看一下系统日志,看是否有异常,本身我司只能协助清理挂马,无法排查漏洞,非常感谢您对我司的支持!
问:西部数码127.0.0.1服务器:控制面板:<a href=\”http://127.0.0.1:
问:http://127.0.0.1
答:您好,
查看您程序基本都是织梦的,目前可以手动删除news.php文件,服务器内部可以考虑安装云锁或者
可以拦截部分sql注入,非常感谢您对我司的支持!
