问:你好,我公司官网 www.ishot.com.cn 正在遭受恶意IP:11.186.*.* 频繁访问,请帮我们屏蔽这个IP:11.186.*.* 对我们网站的访问,谢谢!,我公司官网 www.ishot.com.cn 受恶意IP攻击
答:您好,
查询域名 www.ishot.com.cn是解析指向虚拟主机feb的,可以参考http://www.west.cn/faq/list.asp?unid=681 设置屏蔽ip段的访问,查看之前该站点根目录下的.htaccess文件中已经添加过屏蔽其它一些ip段的规则,已经为再新增加了设置屏蔽了ip段11.186.*.* 访问的规则,原文件.htaccess另存为了.htaccess.bak111,请您现在查看;非常感谢您长期对我司的支持!
问:增加了IPv6转换服务,是否解析原因未生效?
答:您好
问:百度检测还没有生效呢?
问:http://www.qdhkxy.com/而且现在连之前正常的网站都访问不到了,请检查,谢谢
答:您好,
www.qdhkxy.com 您先核实下这个域名到底是指向到哪里的,目前查看该域名有在我司空间绑定过。
并且该域名的IPv6转换的回原地址填写的是127.0.0.1这个IP,但是该IP我们测试无法ping通并且80端口也无法通讯。
非常感谢您对我司的支持,谢谢!
问:网站代码覆盖被注入程序,几分钟后又被注入了,请问这个问题怎么解决
答:您好,请检查下站点内是否有木马文件,需要把木马文件清理干净,虚拟主机可参照https://www.west.cn/faq/list.asp?unid=733 设置主机安全,非常感谢您长期对我司的支持!
问:你们可以恢复以前正常的代码吗
答:您好,
您会员名下空间较多,还请您提供下具体的空间名称或者域名。
我们先核实下情况,然后看情况给您提供解决方案。
非常感谢您对我司的支持,谢谢!
问:就是我这边已将将文件的权限设置了可读可写,为什么还是不能用ftp连接工具上传文件,如果是在本平台上传,也是需要把原来的删掉之后才能上传,就是覆盖不了原来的文件,请问这个是什么原因
答:您好,
抱歉给您带来不便了,您会员名下站点较多。
还请您提供下具体的域名或者ftp账号,我们先初步帮您核实下情况并告知您原因。
非常感谢您对我司的支持,谢谢!
问:你们提供的连接是处理国内主机的,我们现在出现问题的是港台的,请问需要怎么处理
域名是这个yidaosz.com
答:您好,
传不上去的原因是您上传的文件是存在挂马的文件,您核实下吧。
我们查看这些php文件里面都有挂马了,我们建议最好还是将这个程序打包下载到您本地您每个页面都查看一下。
同时最好通过原版的ecshop程序将这些内容进行替换掉,非常感谢您对我司的支持,谢谢!
问:好的,我们查找一下
答:您好,
您最好将这些程序下载到本地核实下情况,非常感谢您对我司的支持,谢谢!
问:上传的文件是正常的,线上的文件不正常,我把它删了,重新上传,一会儿就又会被挂马,这该怎么处理呢
答:您好,
根据您描述的情况来看,应该是程序已经存在后门的原因导致。
非常感谢您对我司的支持,谢谢!