问:我用金山卫士 全盘扫描后 没有发现病毒
流量监控 网络连接 部分也没有发现异常。
请确认详细的问题,并说明解决方案,客服说我的服务器有对外攻击
答:您好,
1、查看您的日志发现您对应的登录日志,存在大量的扫描的情况。如图:,
2、并且打开发现有cmd界面的运行界面,如图:,是您在进行操作么?
3、故目前的解决方案,建议您:保留数据,进行重装系统。当然为了避免不必要的损失,建议您:在进行此操作前,进行重要数据的本地备份。
非常感谢您长期对我司的支持!
问:你说的第一点应该不是我的服务器在做对外攻击吧? 第二点是我的一个系统应用,显示的是操作的后台输出。 所以这么看,我的服务器应该没有可疑行为才对
答:您好, 监控系统查看有带宽占用较高的情况,现在服务器内部未见明显异常
若已经安装杀毒软件并查杀 ,可以再观察下 ,
另外,建议详细检查一下程序网站应用等是否有被黑的情况,
非常感谢您长期对我司的支持,谢谢!
问:刚才咨询技术客服,说是服务器对外发包达到58M,麻烦查看一下具体是服务器再遭受攻击还是说其他什么原因导致的对发异常发包?
答:您好,
查看服务器站点apache进程有1600多个,访问量很大,查看主要是www.baolihui.wang这个站点访问量很大,可能是受cc攻击;
查看域名baolihui.wang在百度云加速防护的黑名单中,无法开启百度云加速防护;您可以在360网站卫士官网http://wangzhan.360.com/ 将站点域名接入360防护再观察;非常感谢您长期对我司的支持!
问:你们客服说有人攻击这个服务器,请帮我核实一下
答:您好,1.查看您使用的是服务器,服务器您有完全控制权限,您可以自行登录服务器检查是否被黑。
2.这种情况是服务器被黑,被黑是很多木马 这种很难清理掉,建议是保留数据重装 , 非常感谢您长期对我司的支持!
问:通知说服务器有对外攻击,帮忙检查是否被黑了
答:您好,建议安装杀毒软件查杀下,比如服务器安全狗或者云锁。若需要我司为您排查。请提交主机租用vps、云主机–系统设置–服务器负载高/意外重启/带宽跑高/异常现象排查类型工单,系统扣除一次金牌服务后我司为您排查。
非常感谢您长期对我司的支持!