问:服务器挂马问题!估计是服务器被爆了,程序更新到最新,杀了马。云锁也加固了。可是老是过几天就挂马过几天就挂马。怎么解决?
,服务器挂马问题
问:最近这台机器也有过两次什么宿主机故障?可能有关系!
答:您好,工单中没有提供正确的服务器密码 ,请提供后我司先上服务器初步排查,看下服务器的大致情况,
另, 可把您发现的异常问题 等 信息 反馈至工单,以便我司结合着核实
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
答:您好,我司对iis中的站点进行访问,且通过百度模拟抓取未核实到跳转等问题 ,平时所安装 的云锁 安全狗等软件主要防止服务器系统方面安全,但若是程序存在漏洞,导致的被黑 无法做到更好的防护,建议可参考 :https://www.huweishen.com/soft/kill/ 使用第三方软件 护卫神 ,填入站点ftp后进行全站的扫描操作以确认是否存在 可疑文件并作清理,另 ,若程序经过二次开发,建议可联系程序开发人员对站点进行核实,看是否使用了第三方 插件、组件等 ,不排除所调用的文件存在后门 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:云查杀 全盘扫过了。没有发现木马。但是你们后台老是提示有非法信息。肯定是有马的
答:您好,我司当前对非法信息列表核实未发现异常记录,且我司通过抽查访问您的站点未发现异常跳转等问题,建议您本地再进一步观察,若在后期访问时存在 异常,可具体提供异常链接 或提供相关截图信息,以便我司进一步判断,
另 ,需要说明 :我司协助清理挂马是收费的 ,且耗时较长 ,若您本地有技术人员可先行让其协助清理
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:除了护卫神。云锁。还有哪个可以查杀的?上次你给我的dede木马专杀那个查杀老是死机。
问:刚刚用护卫神云查杀查了一下c盘,发现有几个木马,但是几个文件的修改时间都和其他文件一样。是不是误杀?
答:您好,查看非法信息记录是同一个文件,请您核实查看下对应的文件是否有异常,是否误杀也可以直接打开文件查看,非常感谢您长期对我司的支持!
问:对应的文件夹m没有异常。这个文件夹被我用云锁锁住了。无法修改的。
答:您好,都是view.php,请您检查下view.php这个文件,非常感谢您长期对我司的支持!
问:这个文件没有修改的痕迹,前几天他们挂马被查出来过。桌面那个sesvc999.rar就是挂马的程序。
答:您好,已审核通过取消阻断,请在观察,如果还有问题可提交工单提供远程桌面密码我司协助您检查清理,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
