問:這臺服務器是不是有點問題,9月份系統被黑過一次,重裝了,現在還是一直有在被黑網站目錄里還會被批量掛這些文件,服務器老是被黑
答:您好,
請核實服務器是否有被黑,服務器中其他站點是否有相同情況,若沒有,說明僅此站點有問題,通過我司建站助手創建的站點均為單獨賬戶運行一個站點,請綜合網站日志分析下程序被入侵的時間 ,以及通過入侵日志咨詢程序開發人員協助檢查并修復程序漏洞 ,
非常感謝您長期對我司的支持,謝謝!
問:是服務器被攻擊,是同一個時間很多站點都被掛了這些文件,截圖的是我已經刪除放到回收站里了的文件。
答:您好,
請核實是否相同程序或程序漏洞導致 ,若為程序漏洞導致,需要聯系程序提供商或程序人員協助排查處理 ,
非常感謝您長期對我司的支持,謝謝!
問:我三五互聯買了6臺服務器,其他服務器都沒出現過這個狀況,就這臺服務器經常出現這個狀況
答:您好,
若通過我司系統模板安裝的系統,環境是相同的 ,建議先分析下站點日志 ,
非常感謝您長期對我司的支持,謝謝!
問:9月份的時候已經被黑,重裝過一次,這次又被黑,很明顯是這臺機器防護有問題呀!!我其他服務器上放的都是一樣的,如果說有漏洞的話那應該都被黑啊,可偏偏就這一臺,請查下具體原因,麻煩回一個電話給我:
答:您好,查看您的系統沒有被黑客入侵痕跡,目前給您的建議是:
將iis上每一個網站訪問日志開啟, 這樣才能根據文件創建/修改時間去分析日志,找到后門/漏洞所在,您現在是沒有開日志的,我們無法核實;
另外, 云服務器提供的是網絡接入和硬件,黑客通過程序漏洞或者說服務器密碼泄漏/弱密碼等直接登陸/入侵服務器是無法進行防御的,關于服務器安全管理,您可以參看下http://m.shinetop.cn/faq/list.asp?unid=853,涉及到多個方面,這個是沒沒有一鍵設置就100%安全了,非常感謝您長期對我司的支持!
問:幫我換一個,以前用新網的服務器,被黑之后他們都給換了一個
答:您好,我司服務器都是模板化開設的,所有服務器都是一樣的, 所以不存在說某個服務器有問題的情況,更換服務器并不能解決網站被黑客入侵的問題;
您之前沒開啟日志,所以我們沒有辦法去幫您分析日志找到漏洞/后門所在,建議您現在把每個網站日志開啟,這樣再次被掛馬后可聯系我們幫您排查;
如果您只是對現有服務器表示懷疑, 您把系統直接重裝格式化,就是一臺全新的服務器了,非常感謝您長期對我司的支持!
問:需要看一下截圖
答:您好,已電話溝通,經過詳細排查,現在問題很明確,之前您的服務器被黑批量注入了文件,您重裝系統后注入的掛馬文件沒清理干凈,掛馬文件設置的隱藏屬性無法直接看到文件,幾乎所有站點目錄都有,請您核實清理下。
具體截圖如下,非常感謝您長期對我司的支持!
問:那麻煩你幫忙把這些掛馬文件刪除下
答:您好,已幫您刪除,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://m.shinetop.cn/