问:服务器频繁报警,又找不到报警文件
,服务器频繁报警,又找不到报警文件
答:您好,我们检查不是服务器被入侵,是服务器上多个站点存在挂马的情况,比如
1、www.heptest.com.cn 被黑非常严重,每个目录下都生成了大量的挂马代码,类似mmtqd.com
这种网站则是被注入很多畸形文件,站点\\zhenxuanjiaozhou则是存在很多后门,其他大多数站点类似这个情况
能找到的挂马我司已经清理了。
2、另外某些站点检测到的非法信息,我们分析发现都是在https下的,您服务器恰好绑定了一个https的站点gzget.com,但是目前看gzget.com并未解析到目前服务器,站点实际已经停用了的。原因是gzget.com这个站点是织梦程序,其中的 tag标签的https端被伪装搜索非法关键词导致系统监测到了。现在我们已停止https访问。
出现这个问题的最终原因还是由于站点在被大量的攻击引起。目前已做了清理和加固,请保持观察,因程序漏洞多种多样,并不一定能100%%u9632范再次被挂马,如有异常请及时联系我司核实,感谢您对我司长期的支持,如需帮助欢迎再联系我们。
问:今天我登录服务器的时候,里面是两个用户名,另一个用户名叫“一条狗xx”,是不是被人登录入侵了,请告诉我用户名,他登录的时间,有没有非法破坏什么?
把新建的用户名告诉我,如果是他非法入侵,是不是我可以报警抓他?
答:您好,这是明显被入侵,您可报警让警方上服务器提取证据,我司全力配合。
另外基于服务器已经被黑,必须要重装一次系统。然后如果您需要报警、提取证据等的话,要等弄完之后才能重装。
问:你好,我大概知道他是谁,并知道他的地址,姓名和电话,能查看他登录的ip,什么时候入侵的吗?还有请告诉我一下,他新建的用户名全称是什么?
如果报警,是不是有用?能不能查出来?
答:您好, 截图看对方还是用登录的,并没有建立其他账户,他的客户端电脑名称叫“一条狗的”。如果您知道大概时间,请登录windows系统,查看日志,如图可以找到对方登录的一些信息、IP和时间,警方可直接调取证据。
问:
每次关闭后重新登录都会提示该安全报警,什么原因??
答:您好,
这个是ie浏览器安全选项影响,不影响使用,可使用其他浏览器测试访问下。非常感谢您长期对我司的支持!