问:cehui8.com被挂马,请帮忙排查,过程中需要协助提供哪些账号密码还请麻烦说下ssh密码(服务器)2h4h2h5uFTP是用秘钥登录的其中,这三个目录是正常的合作目录(反向解析)www.cehui8.com/news/shangxun/www.cehui8.com/qynews/www.cehui8.com/inews/,网站被挂马,请协助排查清理,谢谢
答:您好,
我们尝试远程到您的服务器上远程失败,如果服务器上有安装云锁请先在云锁里面取消远程限制。
非常感谢您对我司的支持,谢谢!
问:麻烦告知下在云锁的哪里可以设置,取消限制呢? 或者,把您这边的电脑IP告诉我,我添加到ip白名单应该就可以了
问:
答:您好,
还是远程不上去的,或者您提供相关站点的ftp账号密码 也可以。
我们尝试帮您清理挂马,非常感谢您对我司的支持,谢谢!
问:你好,FTP我这边设置了秘钥登录,修改为直接账号密码需要登录wdcp,但是wdcp也打不开了!① 麻烦看下怎能让wdcp打开,我登录上去修改为账号密码?② 提供你电脑的本机IP,我添加到云锁后,你这边应该可以登录服务器什么的
答:您好,
127.0.0.1 这是我司的IP,请允许远程。
非常感谢您对我司的支持,谢谢!
问:好的,已添加到白名单,还请再试试
答:您好,
还是无法登录,您可以直接在工单中授权我们帮您将云锁卸载并重启服务器。
然后我们帮您清理挂马,清理以后帮您重新安装云锁。
非常感谢您对我司的支持,谢谢!
问:好吧,看来只有这样了,要不然一下午都在沟通“登录和连接”的问题,那就先帮我卸载云锁,问题处理完后再重新安装恢复回去吧,谢谢
问:对了,重新安装云锁,以前在上面的所有设置,都得自己再重新设置一遍的吧
问:您好,在排查删除挂马的时候,如果可以,请帮忙顺手封堵或“修复”下漏洞哈,谢谢
答:您好,核实是站点配置文件中有异常,请您核实是否是您自己添加的,如果不是建议您修改下wdcp密码和服务器密码可能是密码泄露了,现在已处理,非常感谢您长期对我司的支持!
问:你好,我想再问下,服务器的日志是在哪里下载和查看,apache
答:您好,查看您站点没有启用日志,您可以登录到wdcp管理面板中-编辑站点-启用日志即可。
启用后可以到日志目录(wdcp系统项页面中可见日志目录或查看站点的配置文件查看日志路径)下查看,也可以将日志复制到站点目录下使用ftp下载。
您的工单问题已处理,当前工单回复过长不便查看将关闭,如还有其他问题请重新提交,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
