你們這個服務(wù)器是怎么回事最近網(wǎng)站老是打不開這個事情出現(xiàn)有點頻

發(fā)布時間：2024-08-16

問：你們這個服務(wù)器是怎么回事 最近網(wǎng)站老是打不開 這個事情出現(xiàn)有點頻繁了？ 一下可以打開 一下打不開？ 希望能盡快處理這個事情,你們這個服務(wù)器是怎么回事最近網(wǎng)站老是打不開這個事情出現(xiàn)有點頻繁
答：您好，
問：www.huixiaoyanjiang.com打開網(wǎng)站只顯示頭部，下面不顯示。
答：您好，核實您是使用的滾動插件,無法應(yīng)用底板的底部信息,已經(jīng)為您從底板里復(fù)制了對應(yīng)底部插件到最后一個滾動圖片里,請查看,非常感謝您長期對我司的支持!
問：今收到貴公司系統(tǒng)發(fā)“主機(jī)因有害信息即將被關(guān)停通知” 的郵件，我單位也發(fā)現(xiàn)服務(wù)器有異常登錄，但不能進(jìn)行修復(fù)和防范，特向貴公司申請技術(shù)支持。?
望貴公司技術(shù)工程師能迅速處理并幫助防范服務(wù)器安全問題。
問：網(wǎng)信辦來電話了，，，，麻煩更新下進(jìn)度信息。網(wǎng)信辦叫我們先斷網(wǎng)處理，避免持續(xù)對外攻擊。有沒有微信之類的，方便了解進(jìn)度，謝謝。
問：因為信息不同步哈，不能第一時間了解進(jìn)度。我問了客服，客服也說沒有其他聯(lián)系途徑。所以來問問情況。我先反饋下我這邊了解的情況。網(wǎng)站那邊也叫網(wǎng)站發(fā)布的技術(shù)人員在檢查，網(wǎng)站那邊說，網(wǎng)站本身沒有發(fā)現(xiàn)異常。服務(wù)器異常登錄昨天就發(fā)現(xiàn)了，但是沒法排查原因和進(jìn)行防范，之前網(wǎng)站被劫持過，網(wǎng)站技術(shù)那邊進(jìn)行了處理和嘗試修復(fù)，但是并沒有明確被攻擊的路徑，所以希望能修復(fù)該次攻擊的漏洞。
問：你好！謝謝你的分析。請問能幫助修復(fù)漏洞嗎？目前攻擊者仍然能訪問我們的服務(wù)器，所以感覺只清除木馬或者修復(fù)漏洞仍然不安全。怎么徹底處理目前對方獲取我們服務(wù)器權(quán)限的問題？如果解決這個問題，我們會申請你們處理。謝謝
答：您好，非常抱歉給您帶來的不便 ，程序漏洞涉及代碼檢查和修改，我司無能力幫您處理，請聯(lián)系您的網(wǎng)站開發(fā)人員協(xié)助。我們可以幫您清理掛馬和程序中的后門，刪除后網(wǎng)站會恢復(fù)安全和正常的狀態(tài)，但是因漏洞存在可能導(dǎo)致再次被掛馬，請知悉。
問：問一下，mssqluser是西部的設(shè)置的賬戶嗎？如果不是我把它刪除了。
答：您好，是的，是我司系統(tǒng)運(yùn)行mssql數(shù)據(jù)庫的獨(dú)立賬戶，您可以參考：https://www.west.cn/faq/list.asp?unid=1304排查下是否被黑。一般此類程序掛馬并非服務(wù)器被入侵，而是程序漏洞引起的注入，謝謝。
問：您好，我們申請西部工程師解決服務(wù)器木馬和后門的問題，謝謝~！
答：您好，經(jīng)查主要就是這個文件底部被掛了跳轉(zhuǎn)代碼，我們已經(jīng)刪除，刪除后網(wǎng)站正常，目前幫您設(shè)置了該文件禁止寫入，掛馬時間是10月3日。請在保持觀察下，目前模擬蜘蛛抓取也沒有跳了，謝謝。
問：好的。對于可能已經(jīng)獲取的后門和疑似的服務(wù)器異常 該怎么處理呢？有什么加固的建議嗎？
答：您好，您可以參考https://www.west.cn/faq/list.asp?unid=853 對服務(wù)器做安全設(shè)置,非常感謝您長期對我司的支持!