服务器疑似挂马,目前所有站点及应用均无法使用

 

问:服务器疑似挂马,目前所有站点及应用均无法使用

请教下。目前应该如何操作,可以恢复呢。或者可否代为处理。如https://www.xait.cchttp://idc.xait.cc
以上两个站点为我司 宣传网站,尤为重要。,服务器疑似挂马,目前所有站点及应用均无法使用

答:您好

1、我们看服务器中了勒索病毒,如图,看文件修改时间为今天12点左右,我们看最近备份是 2:11若此时正常,请您将数据盘和系统盘恢复到这个时间段再试,业务管理–服务器管理–管理–云快照,勾选这个时间段,然后回滚快照即可,(回滚后2点到现在的数据是没有的)(请务必今日完成操作)2、回滚快照正常后,请您立即将数据备份到本地,然后重装下系统,重装后安装安全软件全盘查杀,做好安全防范措施,可参考 https://www.west.cn/faq/list.asp?unid=853 ,非常感谢您长期对我司的支持!

问:

如图,这样子操作吗?

答:您好

与您电话联系过,操作方法就是您截图这样,回滚后可以过30分钟左右查看,,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!

问:服务器正常使用很久了,突然显示被关闭状态,怀疑被挂了木马?

答:您好,您服务器上含有时时彩内容被网监通报要求关闭,请知悉  

问:http://.s6.shop.iwanqi.cn/manage/privilege.php?act=login
http://.s6.shop.iwanqi.cn/manage/privilege.php?act=login

等等
请问一下,我们可以通过什么途径知道哪些站点被攻击挂马了,并且后续该怎么处理,特别紧急,麻烦帮助一下。

答:您好,iwanqi.cn这个域名被google浏览器加黑,您需要检查所有使用此域名做网址的网站,若有挂马的需要进行全面清理若均无挂马可点击详情提交申诉。另外对域名使用https也可以避免这种情况,非常感谢您长期对我司的支持!

问:由于邮件收到攻击提升,现在请求贵公司帮忙给对主机安全部署。谢谢。127.0.0.1

答:您好,

1、请问您指的“攻击”具体是什么攻击,是否是指服务器127.0.0.1上面的站点存在非法信息,请您提供下具体的邮件内容;2、目前查看服务器127.0.0.1上的站点www.qbtbuy.com存在非法信息,您可以登陆我司官网,点击管理中心—业务管理—其他项目—非法信息监测—点击“查看详情”就可以查询到有非法信息的页面地址了;处理方式为阻断/强制阻断的,系统会直接拦截用户的访问。处理方式为\”记录”的为疑似非法信息,系统不会拦截,请人工分析是否为非法信息;从记录的非法信息url地址来看,应该是站点被挂马,站点被挂马是程序漏洞导致,需要您联系程序商检查并修复程序漏洞;3、我司可以收费查找和清理挂马,但无法修复程序漏洞,如果程序漏洞存在,是可能再次被挂马的,请您核实;如需我司查找清理挂马,请您选择“主机租用vps、云主机“—”站点设置”—“网站挂马/中毒/非法信息/垃圾文件清理(单个站点)”的列表提交;该服务器还有赠送的2次金牌服务,您提交该工单类型在金牌服务下收费100元处理;非常感谢您长期对我司的支持!

问:联系程序开发商了,他们反馈重服务器上部署安全解决。这程序没办法解决这问题,放置虚拟主机都没问题。很多用户都在用。你们可以帮忙解决一下吗?

答:您好,1.查看主要是index6.php和goods_l.php两文件有问题,这两文件是加密的,已经把此这两文件删除放入回收站里,

          2.核实index.php文件被修改过,已经帮您调整,修改之前的文件保存在index.php.bak里,现在非法信息已经为您审核通过了,本次已经特殊为您处理,以后请加强管理;          3.定期访问桌面上的护卫神云查杀.exe 系统,扫描网站木马文件;          4.为您服务器安装了护卫神贩来鄹南低砎2.0 ,并设置了D:\\www\\qingbaitang\\www 目录保护,如有异常,请自行停止此设置;          5.本次已经特殊为你处理,以后清理挂马问题,请自行操作,如需我司清理,需要重新提交主机租用vps、云主机–>站点设置–>站点设置–>清理网站挂马代码和非法信息(一个站点)的正确工单类型,非常感谢您长期对我司的支持!非常感谢您长期对我司的支持!

问:怪事,我这换好几台电脑,点击任何一款商品就直接跳转首页,无法接入商品详情下单页

问:你看要是不行就直接恢复压缩文件吧。

答:您好,抱歉,测试都是正常的,您可以让其他朋友对比测试,恢复文件操作涉及到数据安全,如需恢复,请自行备份好www目录后再回复;如有其他问题,请再另行提交工单反馈,非常感谢您长期对我司的支持!

更多关于云服务器域名注册,虚拟主机的问题,请访问西部数码官网:www.west.cn
赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 服务器疑似挂马,目前所有站点及应用均无法使用

登录

找回密码

注册