問:機房內部網絡瘋狂發包,機房內部網絡瘋狂發包
答:您好,我們查看您服務器負載非常低,看起來沒有明顯異常,您是在什么地方看到什么提示,或者是什么地方有異常嗎,請具體描述說明,提供必要的報錯截圖或者提示信息,非常感謝您長期對我司的支持!
問: 首頁被植入代碼 我刪除了index 更新了 所以暫時是正常的
答:您好,您這個是網站被入侵篡改,一般是網站存在安全漏洞被利用了,需要全面檢查清理程序。您只是恢復首頁是沒用的,您網站的漏洞或者后門沒有清理,是會反復的。建議您聯系程序方進行檢查處理,非常感謝您長期對我司的支持!
問:你看系統日志 瘋狂發包
答:您好,系統日志中查看到是大量ftp被爆破記錄,并不存在大量對外發包,并且查看帶寬流量也沒有查看到異常帶寬,服務器上也沒有異常進程。請詳細說明您是如何查看到對外發包。
ftp端口被爆破,可以參考http://m.shinetop.cn/faq/list.asp?unid=1429 使用安全組限制允許遠程連接ftp的ip即可。
非常感謝您長期對我司的支持!
問:我把服務器端的ftp刪了可以么
答:您好,是可以的,當前沒有查看到對外異常發包,請核實,非常感謝您長期對我司的支持!
問:沒有用,首頁文件依然被篡改
答:您好,網站程序被篡改,這個一般是網站程序存在漏洞導致網站程序被黑。清理完木馬和后門文件后需要及時升級更新網站程序到最新版本,修復舊版漏洞避免返回被黑掛馬。
若需要我司為您處理, 我司只清理能到找到的掛馬,對于無法找到或未發現的掛馬不予清理,并且只清理掛馬,不修復程序漏洞,清理費用按次計費,請知悉。若需要我司為您處理,請提交工單“【云服務器】 -> 【站點設置】 -> 【網站掛馬/中毒/非法信息/垃圾文件清理(單個站點)】”非常感謝您長期對我司的支持!
問:為什么我主機綁定的域名 dgsifan.com被改成dgsifan.gotoip11.com
答:您好,檢查域名:dgsifan.com 沒有備案,請您核實一下情況,非常感謝您長期對我司的支持!
問:我這個域名之前是在你們這邊備案了的,為什么突然就被注銷備案了
答:您好,
抱歉,備案注銷后無法確認原因,請重新通過beian.vhostgo.com進行備案接入,備案通過后再綁定和訪問,非常感謝您長期對我司的支持!
問:那注銷之前你們有通知有什么修改事項嗎?
答:您好,
從取消接入日志中沒有查詢到有dgsifan.com這個域名的記錄,請您核實下之前是否是在其它地方進行的備案;
如果是我司操作取消備案,是會發送郵件通知的;非常感謝您長期對我司的支持!