问:我已经主动把网站关闭,请问怎么还是远程渗透,说有问题?迎接检查,网站担心被攻击,已经关闭了。今天开会,还是提示里面有漏洞。请看下是什么原因?,我已经把网站关闭了,请问怎么还是能远程渗透,说有漏洞?
答:您好,目前主机暂停状态,网站是不可能被访问到的,并且后也没有网站日志产生, 请提供具体漏洞详细信息我们看下,非常感谢您长期对我司的支持!
问:请问127.0.0.1这个IP是贵司的吗?
问:请问怎么把漏洞扫描文件发给您?
答:您好,
127.0.0.1此ip就是主机所在服务器ip,您可以直接将文件内容截图提供到工单这边看下,非常感谢您长期对我司的支持!
问:现在这个IP被盯上了,虽然网站关了,这个主机所在的服务器没关,技术部门总是远程渗透这个,(⊙﹏⊙)汗
这只是一个文件,一共有四个文件.
问:
问:这四个文档都已经发给客服了,她处理不了,还需要找工单.
问:
http://127.0.0.1:8080
共检测到28个漏洞,紧急0个漏洞,高危0个漏洞,中危16个漏洞,低危0个漏洞,信息12个漏洞
http://127.0.0.1:80
共检测到18个漏洞,紧急0个漏洞,高危0个漏洞,中危7个漏洞,低危0个漏洞,信息11个漏洞
http://127.0.0.1:8888
共检测到5个漏洞,紧急0个漏洞,高危0个漏洞,中危0个漏洞,低危0个漏洞,信息5个漏洞
答:您好, 数据库已经升级到最新版本,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:这些漏洞修复了吗?
答:您好,其他漏洞修复,您可以参照这个链接:http://heyong.3yyy.top/2021/01/05/常见服务器安全漏洞处理/ 处理,一些是程序方面需要调整的,请联系程序提供商卸载处理,非常感谢您长期对我司的支持!
问:老师,麻烦您仔细看一下我的工单, 我们的网站已经主动的关闭了, 我们的网站已经关闭了. 还修复啥.. 渗透技术部门盯上你们这台服务器了, 渗透的地址跟我们的网站没有关联的. 这是你们服务器上的漏洞, .你们做的这个工单系统,不能提交文档,一共有四个文档,昨晚我发给你们客服了.
答:您好,服务器上的数据库已经更新过了,当前服务器没有问题了,可以让对方再做下检测,非常感谢您长期对我司的支持!
问:首页老是被改动,锁死权限也没有用哦
答:您好
1、我们查看您程序被入侵了,彻底解决方法是联系程序开发商彻底排查删除后门并修复漏洞,若不修复漏洞,无论怎么处理都还有被入侵的可能性,请您知悉。
2、查看您使用的是ecshop程序,最近该程序爆了很多致命漏洞,请联系程序开发商彻底处理,具体请参考 https://www.5.com/article//876111.shtml
3、该问题是程序方面问题,若需我司协助您清理挂马,请您提交对应工单:【虚拟主机/数据库问题】—【网站类问题】—【清理网站挂马代码和非法信息】,会涉及到费用,另外,我司只能帮您清理挂马,无法帮您修复漏洞,请您知悉,非常感谢你的支持!