问:您好,刚收到贵公司的短信,说我司服务器被投诉攻击其他服务器,麻烦帮忙调查并且处理一下,谢谢。
现在该服务器上只有一个网站在运行,www.hmadesign.com,该网站现在也无法正常打开,麻烦请确认一下,谢谢。
答:您好,服务器内部的操作需自行完成,请知悉
核实到因被投诉向外攻击,该服务器已被我司系统关停,建议登录到西数后台开启云服务器,通过控制台打开服务器终端进入服务器内部,进入后先将网络断开,然后使用杀毒软件彻底查杀后,再启动网络,进行站点的访问
建议对服务器进行安全加固操作,可参考:http://www.west.cn/faq/list.asp?unid=853
,非常感谢您长期对我司的支持!
问:麻烦把服务器开机一下,谢谢。
问:或者麻烦能否把系统盘重新帮忙安装一下?谢谢。
答:您好, 已经为您开启 ,请及时处理 ,
您可以通过前台服务器管理–重装功能,选择保留数据重装系统 ,会删除服务器中c 盘所有数据 ,
d 盘数据不变 ,重装后优先安装杀毒软件查杀,我司将在一个小时后进行检查 ,
若未处理会再次关停服务器 ,
非常感谢您长期对我司的支持,谢谢!
问:接西数通知,这台服务器中病毒向外非法发包,处理方式是重装?能否提供病毒相关信息给我们吗?手动删除病毒之后能否不重装?
答:您好,
这个应该是病毒应用,上级公安网监要求必须重装处理,您可以选择保留数据重装,将数据保存在home分 ,非常感谢您长期对我司的支持!
问:确定吗?selinux是Linux自带的程序啊 怎么会是病毒?麻烦确认一下我们好查清楚其他几台服务器有没有中同样病毒
答:您好,
这个是伪造的,正确的应该是在/etc/sysconfig/selinux,这个文件是8月25日单独生成的,而且里面包含的文件是加密的,非常感谢您长期对我司的支持!
