问:这台服务器是不是有点问题,9月份系统被黑过一次,重装了,现在还是一直有在被黑网站目录里还会被批量挂这些文件,服务器老是被黑
答:您好,
请核实服务器是否有被黑,服务器中其他站点是否有相同情况,若没有,说明仅此站点有问题,通过我司建站助手创建的站点均为单独账户运行一个站点,请综合网站日志分析下程序被入侵的时间 ,以及通过入侵日志咨询程序开发人员协助检查并修复程序漏洞 ,
非常感谢您长期对我司的支持,谢谢!
问:是服务器被攻击,是同一个时间很多站点都被挂了这些文件,截图的是我已经删除放到回收站里了的文件。
答:您好,
请核实是否相同程序或程序漏洞导致 ,若为程序漏洞导致,需要联系程序提供商或程序人员协助排查处理 ,
非常感谢您长期对我司的支持,谢谢!
问:我西部数码买了6台服务器,其他服务器都没出现过这个状况,就这台服务器经常出现这个状况
答:您好,
若通过我司系统模板安装的系统,环境是相同的 ,建议先分析下站点日志 ,
非常感谢您长期对我司的支持,谢谢!
问:9月份的时候已经被黑,重装过一次,这次又被黑,很明显是这台机器防护有问题呀!!我其他服务器上放的都是一样的,如果说有漏洞的话那应该都被黑啊,可偏偏就这一台,请查下具体原因,麻烦回一个电话给我:
答:您好,查看您的系统没有被黑客入侵痕迹,目前给您的建议是:
将iis上每一个网站访问日志开启, 这样才能根据文件创建/修改时间去分析日志,找到后门/漏洞所在,您现在是没有开日志的,我们无法核实;
另外, 云服务器提供的是网络接入和硬件,黑客通过程序漏洞或者说服务器密码泄漏/弱密码等直接登陆/入侵服务器是无法进行防御的,关于服务器安全管理,您可以参看下https://www.west.cn/faq/list.asp?unid=853,涉及到多个方面,这个是没没有一键设置就100%安全了,非常感谢您长期对我司的支持!
问:帮我换一个,以前用新网的服务器,被黑之后他们都给换了一个
答:您好,我司服务器都是模板化开设的,所有服务器都是一样的, 所以不存在说某个服务器有问题的情况,更换服务器并不能解决网站被黑客入侵的问题;
您之前没开启日志,所以我们没有办法去帮您分析日志找到漏洞/后门所在,建议您现在把每个网站日志开启,这样再次被挂马后可联系我们帮您排查;
如果您只是对现有服务器表示怀疑, 您把系统直接重装格式化,就是一台全新的服务器了,非常感谢您长期对我司的支持!
问:需要看一下截图
答:您好,已电话沟通,经过详细排查,现在问题很明确,之前您的服务器被黑批量注入了文件,您重装系统后注入的挂马文件没清理干净,挂马文件设置的隐藏属性无法直接看到文件,几乎所有站点目录都有,请您核实清理下。
具体截图如下,非常感谢您长期对我司的支持!
问:那麻烦你帮忙把这些挂马文件删除下
答:您好,已帮您删除,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
