问:如上图www.sjz44z.com/89.asp
www.sjz44z.com/plus/read.php
www.sjz44z.com/robots1.php
www.sjz44z.com/include/taglib/findgs.lib.php
www.sjz44z.com/struts2-blank/integration/saveGangster.action 主机上无上面这些文件,却能访问相应网页,如何删除?
说明:今天把程序已升级到最新,已设定重要目录保护。,plusread.php 等文件不存在但能访问
答:您好,这个记录是上个月的,是之前的扫描记录,最近没有攻击记录的。
问:我首次提交问题附图中的入侵记录中显示 “最近30天拦截入侵扫描共7条”。请问:1、这意味着对方入侵不成功吗?2、如最近一条扫描入侵访问记录 www.sjz44z.com/89.asp 能否让页面不存在?而不是访问首页
答:您好,1, 此处显示的都是被我司系统拦截的,都不会入侵成功,
非常感谢您长期对我司的支持,谢谢!
问:发现大量域名被恶意添加泛解析,二级域名指向赌博等违法网站,被串改时间主要集中在:2023年1月14日,如下图(1.30号也有发现,如图2)
通过百度收录查到指向别的服务器的违法内容(仅举例,不止这些)
以上只是本人抽查了一些域名发现的问题,抽查不超过30个域名(优先抽的注册比较久的旧域名),已经发现9个域名被串改。被串改比例如此之高。
答:您好,经查如域名:yinbao2018.com haihui100.com 的解析日志,在 19:01:48 均是通过独立面板设置的解析,请见解析日志截图:
,非常感谢您长期对我司的支持!
问:排查了绑定编号b系列大陆主机的所有域名(共209个),11个被黑
1、以上域名管理密码全部被重置为:XHatt1996@ (而平台域名密码限制只能是英文或数字,黑客却写入了特殊字符“@”,可见应不是简单的密码泄露手工修改密码,而是通过技术手段非正常途径入侵串改)2、不排除代理平台漏洞、或者west.cn主站漏洞、或者密码过于简单被黑客破解3、代理平台目前注册域名默认是6位随机密码,多数用户习惯性默认密码,建议增加默认密码复杂性4、其他代理或许也存在类似方式被黑串改问题,留意!!!
答:您好,我们分析了此IP,只有您的帐号有异常登录情况,此外,我们也核实了相关的日志,如图,可以看出,黑客直接输入了密码,也就是他知道密码,不是爆破,另外他修改密码是通过独立面板修改的,那儿的密码允许输入@,简言之,就是如果此IP不是您,则说明您的密码泄露了。如果您的域名及密码只是保存在代理平台,则说明代理平台泄露或被入侵,这种被入侵或泄露,有可能是代理平台bug,也有可能是同服务器其它站被入侵您被殃及,如果您除代理平台外,还在另外的地方保存密码,则有可能是另外的地方密码泄露。所以如果您暂时不找到原因,可以联系我们将您会员下所有域名的密码重置为随机密码,然后再慢慢排查问题。
问:如果可以,最好只重置6位的密码,另外重置这个密码,可否数字加长一些,如果可以就帮加长重置比较短,简单的域名管理密码, 重置时候把它随机到8,或10位数以上去
问:想了想,既然泄漏了,就全部域名重置一遍安全点
答:您好,您的域名密码已经全部重置,全部是随机8位字母数字组合,被猜中的可能性为零,只是要防泄露。
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
