问:现在我装了安全狗服务器版和iis版,都不管用,还是反复被修改首页,最严重的是xasme.cn和xasmp.com这两个网站,今天我自己的远程桌面都登陆不了了,不知道什么情况,刚登陆进去了发现安全狗防护被关闭了,我开启后,远程桌面就断开了,再登不进去了;
xasme.cn最近首页被篡改的时间:
19.3.20: 13:50
19.3.22: 14:43
19.3.23: 13:05
19.3.26: 13:11
19.3.26: 17:19
19.3.27: 11:02
今天篡改的首页文件我备份了一下,是根目录下:index副本.php另外php7好像也我前两天查杀病毒给杀的出问题了,有php7的还老是500错误;
xasme.cn程序是用的php168的齐博全新X1.0系统二次开发的,程序有最新版也一直都跟新,按理来说不应该有严重的漏洞,你们帮我把服务器上的所有网站都看下,看看到底是哪个系统问题,做下安全加固。
,服务器网站安全加固(网站首页反复被篡改)
问:其它网站看了吗?
问: 还是登陆不了
问:
还有前几天云监控上老显示有异地登陆我的服务器是什么情况? 除了显示西安的其它都不是我登陆的
问:
刚登陆进去了 显示这个是啥意思?有别人在登陆?
答:您好,1. 我司在登录为您处理 ,可以通过任务管理器查看登录的终端 ,
2. 已经重启了远程服务器,并将安全狗登录限制临时取消 , 请您核实后重新设置白名单后开启 3. 查看服务器内部安装了云锁软件,可以通过https://www.yunsuo.com.cn/download.html 下载登录后本地使用云锁 定期巡检站点,
非常感谢您长期对我司的支持,谢谢!
问:xasmp.com这个网站的首页,看是中午被篡改的
答:您好,
1.再次对您网站进行了扫描,发现其它站点还存在挂马,已经清理并取消了部分静态目录的执行权限。2.xasmp.com 再次扫描未发现木马,日志也未发现明显异常。再次为您收紧了xasmpcom 这个站点的目录权限,请再观察一下。如果文件再次被修改,请记录一下文件最后修改时间(需要精确到分钟),非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:http://www.gzsyszx.com 突然网站打不开
答:您好,检查您的网站访问会跳转到其他地址上,通过登陆服务器排查,您的网站首页都被篡改了,请联系您的网站技术为您排查修复,非常感谢您长期对我司的支持!
问:
答:您好,
1、您的网站首页已经被篡改,请登陆服务器检查。您本地访问的报错截图是有问题的。2、您访问下您的后台地址http://www.gzsyszx.com//privilege.php?act=login可以访问不。若可以访问,可以尝试登陆后台看看能不能重新生成首页。另外,请提供下上面截图的访问包含浏览器地址的截图。另外,请本地测试下ping www.gzsyszx.com 的ping解析情况,并也将截图提供给我们,以便我们为您排查。
