问:这个是什么程序?我没有运行,服务器上有不明程序在运行
答:您好,这个看起来像是入侵工具,昨天您提交工单我们就帮您检查过,您的系统被黑了,请引起重视,不要等到出现其他重大损失才想到要弥补。
当前win2003、2008系统微软都已经停止维护,系统本身就有较大的安全风险,建议备份好重要数据,然后不保留数据重装为系统。如果要保留数据,请参考:://www.west.cn/faq/list.asp?unid=2172 前提也要重装以后对D盘进行木马查杀,非常感谢您长期对我司的支持!
问:网站已经在搬家到其他服务器了,直接重装系统什么也保留就可以了是吧。
答:您好,系统建议选择win2012。重装以后再重新建站上传数据,非常感谢您长期对我司的支持!
问:2016版本的应该高一点吧,为什么选择2012?都要选择带建站助手是吧?
答:您好,win2016相对对资源要求更高一些,建议您同时升级下cpu,您当前是双核的,建议升级到4核,建议可以选择带管理助手的,可以用管理助手建站,非常感谢您长期对我司的支持!
问:买了你们的高仿ddos配置好之后 打开网站显示502 域名是 www.eeban.com 解析已经生效了
答:您好,核实您绑定的源站服务器ip:127.0.0.1 其web 80端口就不畅通,请核实一下。非常感谢您长期对我司的支持!
问:不是不通畅 服务器被封了 才几个G的流量 怎么防不住啊???
问:
答:您好,
服务器被封说明有攻击直接针对服务器,请核实是否还有域名指向了服务器,或者服务器ip已经协助,目前并不是高防没有防护的原因,非常感谢您长期对我司的支持!
问:目前 已经没有 域名 指向这个服务器的IP 有攻击 直接针对服务器是啥意思呢 是直接攻击 服务器的IP吗?
答:您好,
是的,如攻击者获取了服务器ip地址,可以直接针对ip进行攻击而不是域名,如果可以,建议联系服务商更换一个源ip,非常感谢您长期对我司的支持!
问:网站配置的是 宝塔 是不是宝塔防火墙 哪里也需要 添加 你们的IP 白名单呢
答:您好,1、目前您源服务器ip:127.0.0.1 网络是不畅通的。cdn 高防网络是畅通的。
这种情况,应就是您源ip已暴露了,攻击者通过源ip直接攻击的。
建议联系服务器提供商,换一个ip。
2、如主机安装有安全防护软件(安全狗/云锁等),或非我司云服务器,国内防护请把IP:118.112.250.*设置为白名单。
非常感谢您长期对我司的支持!
问:已经在联系 更换IP了
答:您好,
好的,更换ip后,将ddos高防的回源ip调整为新ip即可,攻击者不知道源ip的情况下只会攻击域名,这样高防可有效提供防护,非常感谢您长期对我司的支持!
问:已经更换服务器 IP了 网站 目前打不开 换IP 之后 多久可以生效呢 域名是 www.eeban.com
答:您好,检查您新绑定的ip:127.0.0.1 网络还是不通的请联系服务器提供商核实清楚。
非常感谢您长期对我司的支持!
问:现在通了 您再看下
答:您好,
现在测试网站访问没有问题,非常感谢您长期对我司的支持!
问:关闭 宝塔防火墙 就可以访问了 怎么在宝塔 防火墙里面 添加 域名白名单呢
问:我已经 加好了 谢谢了哈 这样加 可以的吧
答:您好,可以的,请再观察。同时本次工单已太长,不利于后续问题解决,会被系统自动锁定了。