问:机房内部网络疯狂发包,机房内部网络疯狂发包
答:您好,我们查看您服务器负载非常低,看起来没有明显异常,您是在什么地方看到什么提示,或者是什么地方有异常吗,请具体描述说明,提供必要的报错截图或者提示信息,非常感谢您长期对我司的支持!
问: 首页被植入代码 我删除了index 更新了 所以暂时是正常的
答:您好,您这个是网站被入侵篡改,一般是网站存在安全漏洞被利用了,需要全面检查清理程序。您只是恢复首页是没用的,您网站的漏洞或者后门没有清理,是会反复的。建议您联系程序方进行检查处理,非常感谢您长期对我司的支持!
问:你看系统日志 疯狂发包
答:您好,系统日志中查看到是大量ftp被爆破记录,并不存在大量对外发包,并且查看带宽流量也没有查看到异常带宽,服务器上也没有异常进程。请详细说明您是如何查看到对外发包。
ftp端口被爆破,可以参考https://www.35.com/faq/list.asp?unid=1429 使用安全组限制允许远程连接ftp的ip即可。
非常感谢您长期对我司的支持!
问:我把服务器端的ftp删了可以么
答:您好,是可以的,当前没有查看到对外异常发包,请核实,非常感谢您长期对我司的支持!
问:没有用,首页文件依然被篡改
答:您好,网站程序被篡改,这个一般是网站程序存在漏洞导致网站程序被黑。清理完木马和后门文件后需要及时升级更新网站程序到最新版本,修复旧版漏洞避免返回被黑挂马。
若需要我司为您处理, 我司只清理能到找到的挂马,对于无法找到或未发现的挂马不予清理,并且只清理挂马,不修复程序漏洞,清理费用按次计费,请知悉。若需要我司为您处理,请提交工单“【云服务器】 -> 【站点设置】 -> 【网站挂马/中毒/非法信息/垃圾文件清理(单个站点)】”非常感谢您长期对我司的支持!
问:为什么我主机绑定的域名 dgsifan.com被改成dgsifan.gotoip11.com
答:您好,检查域名:dgsifan.com 没有备案,请您核实一下情况,非常感谢您长期对我司的支持!
问:我这个域名之前是在你们这边备案了的,为什么突然就被注销备案了
答:您好,
抱歉,备案注销后无法确认原因,请重新通过beian.vhostgo.com进行备案接入,备案通过后再绑定和访问,非常感谢您长期对我司的支持!
问:那注销之前你们有通知有什么修改事项吗?
答:您好,
从取消接入日志中没有查询到有dgsifan.com这个域名的记录,请您核实下之前是否是在其它地方进行的备案;
如果是我司操作取消备案,是会发送邮件通知的;非常感谢您长期对我司的支持!
