当前位置:西部数码知识库 常见问题 你好,需要告知一下上次处理木马的时候nginx方面的操作

你好,需要告知一下上次处理木马的时候nginx方面的操作

2023-02-20 分类:常见问题 阅读(171) 西部数码编辑君

问:你好,现在我们找了一个安全专家处理木马问题。现在需要提供一下

当时nginx的那次操作具体是做了什么,有没有对应的操作手册。

p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; line-height: 19.0px; font: 13.0px \’Helvetica Neue\’}p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; line-height: 19.0px; font: 13.0px \’Helvetica Neue\’},你好,需要告知一下上次处理木马的时候nginx方面的操作

答:您好,在对应的站点配置文件中增加的过滤: safe.conf文件路径:/www/wdlinux/nginx/conf ,非常感谢您长期对我司的支持!

问:你好,先别操作啦,只要说一下之前做了什么操作就行了

问:好的,谢谢

答:您好,不客气,我们未作操作,非常感谢您长期对我司的支持!

问:你好,请问这个文件,你们昨天有修改吗?

p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; line-height: 19.0px; font: 13.0px \’Helvetica Neue\’}

/home/www/frhelp/public_html/data/201806_access.php

答:您好,核实没有修改,非常感谢您长期对我司的支持!

问:收到短信说系统有后门要重装,应该是之前的木马吧

看非法信息监测已经没有提示了。

答:您好,接网安通知,您127.0.0.1存在后门或木马,请重装处理,次日若未处理,业务将被停机,并非之前的木马,详见管理中心公告。

问:公告看不到这条信息,麻烦发下公告地址。

重新并不能解决漏洞,反而新系统有更多漏洞,你们有付费解决木马或者补丁吗。多少钱。

答:您好,https://www.west.cn/news/list2.asp?newsid=653

问:这是公告

问:要有什么漏洞或木马提示的,不然辛辛苦苦重装也解决不了什么问题

答:您好,非常抱歉,此公告为上级管局及公安部门发布,处理方式需要至先进性保留数据重装系统 ,并进行杀软安装及全盘扫描操作,待以上操作完成后,管局在扫描无问题了,在进行后续的升级、打补丁等操作,关键先按照上级完成操作后在进行其他操作 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!

问:那站点要先停掉?

问:保留数据重装系统是自动保留自动重装还是我要手动下载,重装好再传。
重装后打补丁不是更安全吗,为什么要等他们扫描后才打。 他们什么时候扫描

问:存在木马行为(C&C)主机列表

答:您好,

可以将数据保留在d盘,然后选择保留数据重装,d盘的数据库不会被格式化,重装完之后是干净的系统,在下载安全软件进行全盘扫描、到补丁后继续使用,非常感谢您长期对我司的支持!

问:有什么推荐的安全软件全盘扫描

答:您好,

可以安装360主机卫士或者安全狗、云锁等软件,非常感谢您长期对我司的支持!

问:360主机卫士一直都有安装,可以再安装个安全狗吗,会冲突吗。

另外系统重装也不能保证上面的所有网站都是干净的没有木马啊。

答:您好,

重装系统保证系统是干净,没有病毒和木马,网站中的木马需要您程序人员清理,系统的病毒、木马和网站程序的挂马是不同的,非常感谢您长期对我司的支持!

问:我意思是上级管局是会检测什么,网站那么多,是不可能都保证干净,只能发现再处理。

答:您好,请做必要的安全设置,保证系统不中毒、被黑,站点不被挂马等情况。默认情况有通报我司会先通知客户处理,不配合处理才会关闭。特殊情况会先停机再通知。请理解和配合。

现您需要提供服务器我司核实。

问:重装好了,打开提示HTTP Error 503. The service is unavailable.,看了应用池 启动后又会自动被关闭,是什么原因。

答:您好,查看您还在重置权限,完成后把php5.2,5.3都重装一次再测试(在助手中-系统设置-环境检测页面选择安装),非常感谢您长期对我司的支持!

问:ping www.yuanshengzhihui.com -t   

ping www.cdwhyg.com -t    试过了,有些站点都打不开,ping是通的

http://www.tangzongkuai.com/

包括静态页面http://yuanshengzhihui.com/index.html

答:您好,现在是没有问题的,请把浏览器缓存先清理一次,关闭掉后重新打开,若有问题,提供ping图和浏览器访问报错截图,非常感谢您长期对我司的支持!

问:http://www.cdwhyg.com/

这个站恢复权限的时候里面的很多文件夹组或用户名错乱了,变成了ailv,应该是cdwhyg,如果批量设置回来。

也不知道软件怎么搞的。

答:??您好,抱歉,请参考https://www.west.cn/faq/list.asp?unid=596 去单独重置一下具体站点的权限试试,非常感谢您长期对我司的支持!??

问:http://127.0.0.1/phpmy/ 这个还打不开,是什么原因呢

答:您好,可以了,您再试试,非常感谢您长期对我司的支持!

问: 麻烦重新弄一下,现在所有站点给搞的打不开了,怕了那客服

答:您好,同一问题勿重复提交,查看您另一工单得知该问题已处理好,非常感谢您长期对我司的支持!

更多关于云服务器域名注册虚拟主机的问题,请访问西部数码官网:www.west.cn
赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 你好,需要告知一下上次处理木马的时候nginx方面的操作

猜你还会喜欢下面的内容

热门标签

其他问题云服务器问题域名及账户问题企业邮局市场咨询云服务器云建站/云站群/小程序虚拟主机网络知识企业邮箱域名注册域名备案商标注册域名云主机更多标签...

大家感兴趣的内容

登录

找回密码

注册