服务器上有不明程序在运行

问:这个是什么程序?我没有运行,服务器上有不明程序在运行

答:您好,这个看起来像是入侵工具,昨天您提交工单我们就帮您检查过,您的系统被黑了,请引起重视,不要等到出现其他重大损失才想到要弥补。
当前win2003、2008系统微软都已经停止维护,系统本身就有较大的安全风险,建议备份好重要数据,然后不保留数据重装为系统。如果要保留数据,请参考:://www.west.cn/faq/list.asp?unid=2172  前提也要重装以后对D盘进行木马查杀,非常感谢您长期对我司的支持!

问:网站已经在搬家到其他服务器了,直接重装系统什么也保留就可以了是吧。

答:您好,系统建议选择win2012。重装以后再重新建站上传数据,非常感谢您长期对我司的支持!

问:2016版本的应该高一点吧,为什么选择2012?都要选择带建站助手是吧?

答:您好,win2016相对对资源要求更高一些,建议您同时升级下cpu,您当前是双核的,建议升级到4核,建议可以选择带管理助手的,可以用管理助手建站,非常感谢您长期对我司的支持!

问:买了你们的高仿ddos配置好之后 打开网站显示502  域名是 www.eeban.com 解析已经生效了

答:您好,核实您绑定的源站服务器ip:127.0.0.1 其web 80端口就不畅通,请核实一下。非常感谢您长期对我司的支持!

问:不是不通畅 服务器被封了 才几个G的流量 怎么防不住啊???

问:

答:您好,
服务器被封说明有攻击直接针对服务器,请核实是否还有域名指向了服务器,或者服务器ip已经协助,目前并不是高防没有防护的原因,非常感谢您长期对我司的支持!

问:目前 已经没有 域名 指向这个服务器的IP  有攻击 直接针对服务器是啥意思呢 是直接攻击 服务器的IP吗?

答:您好,
是的,如攻击者获取了服务器ip地址,可以直接针对ip进行攻击而不是域名,如果可以,建议联系服务商更换一个源ip,非常感谢您长期对我司的支持!

问:网站配置的是 宝塔  是不是宝塔防火墙 哪里也需要 添加 你们的IP 白名单呢

答:您好,1、目前您源服务器ip:127.0.0.1 网络是不畅通的。cdn 高防网络是畅通的。
这种情况,应就是您源ip已暴露了,攻击者通过源ip直接攻击的。
建议联系服务器提供商,换一个ip。
2、如主机安装有安全防护软件(安全狗/云锁等),或非我司云服务器,国内防护请把IP:118.112.250.*设置为白名单。
非常感谢您长期对我司的支持!

问:已经在联系 更换IP了 

答:您好,
好的,更换ip后,将ddos高防的回源ip调整为新ip即可,攻击者不知道源ip的情况下只会攻击域名,这样高防可有效提供防护,非常感谢您长期对我司的支持!

问:已经更换服务器 IP了 网站 目前打不开 换IP 之后 多久可以生效呢  域名是 www.eeban.com

答:您好,检查您新绑定的ip:127.0.0.1 网络还是不通的请联系服务器提供商核实清楚。
非常感谢您长期对我司的支持!

问:现在通了 您再看下

答:您好,
现在测试网站访问没有问题,非常感谢您长期对我司的支持!

问:关闭 宝塔防火墙 就可以访问了 怎么在宝塔 防火墙里面 添加 域名白名单呢

问:我已经 加好了  谢谢了哈  这样加 可以的吧

答:您好,可以的,请再观察。同时本次工单已太长,不利于后续问题解决,会被系统自动锁定了。

更多关于云服务器,域名注册虚拟主机的问题,请访问西部数码官网:www.west.cn
赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 服务器上有不明程序在运行

登录

找回密码

注册