你好,需要告知一下上次处理木马的时候nginx方面的操作

问:你好,现在我们找了一个安全专家处理木马问题。现在需要提供一下

当时nginx的那次操作具体是做了什么,有没有对应的操作手册。

p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; line-height: 19.0px; font: 13.0px \’Helvetica Neue\’}p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; line-height: 19.0px; font: 13.0px \’Helvetica Neue\’},你好,需要告知一下上次处理木马的时候nginx方面的操作

答:您好,在对应的站点配置文件中增加的过滤: safe.conf文件路径:/www/wdlinux/nginx/conf ,非常感谢您长期对我司的支持!

问:你好,先别操作啦,只要说一下之前做了什么操作就行了

问:好的,谢谢

答:您好,不客气,我们未作操作,非常感谢您长期对我司的支持!

问:你好,请问这个文件,你们昨天有修改吗?

p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; line-height: 19.0px; font: 13.0px \’Helvetica Neue\’}

/home/www/frhelp/public_html/data/201806_access.php

答:您好,核实没有修改,非常感谢您长期对我司的支持!

问:收到短信说系统有后门要重装,应该是之前的木马吧

看非法信息监测已经没有提示了。

答:您好,接网安通知,您127.0.0.1存在后门或木马,请重装处理,次日若未处理,业务将被停机,并非之前的木马,详见管理中心公告。

问:公告看不到这条信息,麻烦发下公告地址。

重新并不能解决漏洞,反而新系统有更多漏洞,你们有付费解决木马或者补丁吗。多少钱。

答:您好,https://www.west.cn/news/list2.asp?newsid=653

问:这是公告

问:要有什么漏洞或木马提示的,不然辛辛苦苦重装也解决不了什么问题

答:您好,非常抱歉,此公告为上级管局及公安部门发布,处理方式需要至先进性保留数据重装系统 ,并进行杀软安装及全盘扫描操作,待以上操作完成后,管局在扫描无问题了,在进行后续的升级、打补丁等操作,关键先按照上级完成操作后在进行其他操作 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!

问:那站点要先停掉?

问:保留数据重装系统是自动保留自动重装还是我要手动下载,重装好再传。
重装后打补丁不是更安全吗,为什么要等他们扫描后才打。 他们什么时候扫描

问:存在木马行为(C&C)主机列表

答:您好,

可以将数据保留在d盘,然后选择保留数据重装,d盘的数据库不会被格式化,重装完之后是干净的系统,在下载安全软件进行全盘扫描、到补丁后继续使用,非常感谢您长期对我司的支持!

问:有什么推荐的安全软件全盘扫描

答:您好,

可以安装360主机卫士或者安全狗、云锁等软件,非常感谢您长期对我司的支持!

问:360主机卫士一直都有安装,可以再安装个安全狗吗,会冲突吗。

另外系统重装也不能保证上面的所有网站都是干净的没有木马啊。

答:您好,

重装系统保证系统是干净,没有病毒和木马,网站中的木马需要您程序人员清理,系统的病毒、木马和网站程序的挂马是不同的,非常感谢您长期对我司的支持!

问:我意思是上级管局是会检测什么,网站那么多,是不可能都保证干净,只能发现再处理。

答:您好,请做必要的安全设置,保证系统不中毒、被黑,站点不被挂马等情况。默认情况有通报我司会先通知客户处理,不配合处理才会关闭。特殊情况会先停机再通知。请理解和配合。

现您需要提供服务器我司核实。

问:重装好了,打开提示HTTP Error 503. The service is unavailable.,看了应用池 启动后又会自动被关闭,是什么原因。

答:您好,查看您还在重置权限,完成后把php5.2,5.3都重装一次再测试(在助手中-系统设置-环境检测页面选择安装),非常感谢您长期对我司的支持!

问:ping www.yuanshengzhihui.com -t   

ping www.cdwhyg.com -t    试过了,有些站点都打不开,ping是通的

http://www.tangzongkuai.com/

包括静态页面http://yuanshengzhihui.com/index.html

答:您好,现在是没有问题的,请把浏览器缓存先清理一次,关闭掉后重新打开,若有问题,提供ping图和浏览器访问报错截图,非常感谢您长期对我司的支持!

问:http://www.cdwhyg.com/

这个站恢复权限的时候里面的很多文件夹组或用户名错乱了,变成了ailv,应该是cdwhyg,如果批量设置回来。

也不知道软件怎么搞的。

答:??您好,抱歉,请参考https://www.west.cn/faq/list.asp?unid=596 去单独重置一下具体站点的权限试试,非常感谢您长期对我司的支持!??

问:http://127.0.0.1/phpmy/ 这个还打不开,是什么原因呢

答:您好,可以了,您再试试,非常感谢您长期对我司的支持!

问: 麻烦重新弄一下,现在所有站点给搞的打不开了,怕了那客服

答:您好,同一问题勿重复提交,查看您另一工单得知该问题已处理好,非常感谢您长期对我司的支持!

更多关于云服务器域名注册虚拟主机的问题,请访问西部数码官网:www.west.cn
赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 你好,需要告知一下上次处理木马的时候nginx方面的操作

登录

找回密码

注册