問：請幫忙清除非法信息并安全加固，謝謝！

3月2日左右也被掛過非法信息,服務(wù)器網(wǎng)站安全加固

答：您好，(1).已經(jīng)幫您清理掛馬文件以及后門shell文件

(2).根據(jù)排查,是程序上傳漏洞引起,我司非專業(yè)程序開發(fā),只是幫您清理了木馬，無法幫您修復(fù)程序上的漏洞,請聯(lián)系程序開發(fā)商(官方)更新補丁,修復(fù)程序漏洞,以免再次出現(xiàn)。
(3).在您修復(fù)程序漏洞之前,我司已經(jīng)為您安裝云鎖，已對全站做了只讀設(shè)置,只開放了upload,images等目錄,取消了images,templets等目錄可執(zhí)行權(quán)限。
目前較大程度降低了再次被掛馬的風(fēng)險,但仍無法保證100%%u4E0D會再次被黑,屆時如果仍需我司協(xié)助清理排查掛馬,將會重新收費,非常感謝您對我司支持!

查看到對應(yīng)的服務(wù)器管理員中查看到管理員存在異常來賓用戶，現(xiàn)在已經(jīng)禁用改用戶，

非常感謝您長期對我司的支持!

問： 現(xiàn)在打開以前提示的非法信息鏈接是亂碼，有影響嗎？

答：您好，這個是沒有影響的，查看到該顯示是由于您對應(yīng)的web.config中設(shè)置的404導(dǎo)致顯示異常，現(xiàn)在已經(jīng)為您調(diào)整會默認(rèn)的404頁面，現(xiàn)在顯示正常，非常感謝您長期對我司的支持!

問：服務(wù)器安全加固

答：您好，

已經(jīng)為您做了服務(wù)器安全加固,非常感謝您長期對我司的支持!

問：因為有個網(wǎng)站被掛馬了，我清除了相關(guān)頁面，加固服務(wù)器發(fā)現(xiàn)不行！

答：您好，

此問題已經(jīng)聯(lián)系工程師核實,

另外網(wǎng)站掛馬一般是因為網(wǎng)站網(wǎng)站程序存在漏洞所致,根本解決方案還需聯(lián)系程序提供方協(xié)助您檢查修復(fù)程序漏洞,

,非常感謝您長期對我司的支持!

問：需要對整個服務(wù)器/網(wǎng)站安全加固，漏洞更新等，辛苦了。上午9點后有競價投放，如果需要關(guān)閉網(wǎng)站或者影響網(wǎng)站打開的情況，請及時通知到電話同微信）或者QQ

問：哈嘍，你們已經(jīng)在處理了么？

問：剛才服務(wù)器上所有東西都打不開哈?，F(xiàn)在好了，后面會不會再出現(xiàn)呢？這邊已經(jīng)停了競價

答：您好，檢查您的很多程序都是織夢的，本身程序漏洞較多，容易被攻擊，已經(jīng)針對該情況幫您服務(wù)器進行了安全加固以及站點安全設(shè)置，并且安裝了安全軟件云鎖，設(shè)置了規(guī)則防護，掃描過程中服務(wù)器資源可能有使用較高的情況，屬于正常現(xiàn)象。

另外，目前服務(wù)器的補丁已經(jīng)下載了，您可以在今天晚些時候沒有進行推廣時，遠(yuǎn)程登錄服務(wù)器進行下重啟，重啟后會自動安裝更新補丁修復(fù)漏洞。

您本地可以安裝一個云鎖控制端，可以方便的進行掃描，安全管理等，這個從安全上更進一步，可以避免一些注入惡意生成文件的情況：

http://download.yunsuo.com.cn/v3/云鎖客戶端(安裝在PC上).exe 

另外目前桌面上有護衛(wèi)神的木馬專殺工具，這個工具是云查殺，準(zhǔn)確率很高，可以針對網(wǎng)站的文件進行比較精確的查殺，由于網(wǎng)站文件數(shù)量較多，您可以等待一段時間后在登錄服務(wù)器查看下。

其他操作包括：

1、禁用seclogon服務(wù)，避免提權(quán)

net stop seclogon

sc config seclogon start= disabled
2.設(shè)置wpad，避免中間人攻擊提權(quán)

echo.>> C:\\Windows\\System32\\drivers\\etc\\hosts

echo 127.0.0.1 wpad>> C:\\Windows\\System32\\drivers\\etc\\hosts

3.禁用wscript.shell防止asp執(zhí)行exe

takeown  /f C:\\Windows\\System32\\wshom.ocx /a

takeown /f C:\\Windows\\System32\\shell32.dll  /a

takeown /f C:\\Windows\\SysWOW64\\wshom.ocx  /a

takeown /f C:\\Windows\\SysWOW64\\shell32.dll /a

cacls C:\\Windows\\System32\\wshom.ocx /R users /e

cacls C:\\Windows\\SysWOW64\\wshom.ocx /R users /e

cacls C:\\Windows\\System32\\shell32.dll  /R users /e

cacls C:\\Windows\\SysWOW64\\shell32.dll /R users /e

4.網(wǎng)卡屬性中卸載文件共享功能

5.合理使用軟件策略限制exe執(zhí)行，常見目錄為

d:\\www

C:\\Windows\\Temp

C:\\Windows\\Microsoft.NET\\Framework\\v2.0.50727\\Temporary ASP.NET Files

C:\\Windows\\Microsoft.NET\\Framework\\v4.0.30319\\Temporary ASP.NET Files

C:\\Windows\\Microsoft.NET\\Framework64\\v2.0.50727\\Temporary ASP.NET Files

C:\\Windows\\Microsoft.NET\\Framework64\\v4.0.30319\\Temporary ASP.NET Files

另外檢查到D:\\www\\taiji.hbtj120.com\\statics\\bootstrap\\index.php比較可疑，建議您聯(lián)系程序員核實下是否為正常的程序代碼

最后非常抱歉，剛剛在安裝網(wǎng)卡安全 驅(qū)動的過程中有短暫的網(wǎng)絡(luò)中斷，現(xiàn)已恢復(fù)，以后不會再出現(xiàn)類似情況，謝謝。





猜你還會喜歡下面的內(nèi)容

• 強制https網(wǎng)站無法打開
• 更改服務(wù)器登陸密碼失敗-云服務(wù)器問題
• 服務(wù)器IP多地屏蔽-云服務(wù)器問題
• 幫掛載一下磁盤-云服務(wù)器問題
• 昨天重裝升級到2012的系統(tǒng) 昨晚又中勒索病毒了
• 升級到云主機后網(wǎng)站打不開了
• 80端口無法打開-云服務(wù)器問題
• 我問一下，我在上可以裝虛擬機么
• cc防護無法查看日志-云服務(wù)器問題
• 服務(wù)器響應(yīng)慢-云服務(wù)器問題
• sql數(shù)據(jù)庫服務(wù)管理器無法打開
• 為什么啟動程序一會就掛了
• 網(wǎng)站發(fā)布出現(xiàn)問題 -云服務(wù)器問題
• webar是否需要開啟那些web配置？
• 服務(wù)器因受到DDOS攻擊，現(xiàn)在已經(jīng)購買了高防服務(wù)了，但是服務(wù)
• 網(wǎng)站后臺打開沒有內(nèi)容了，查看數(shù)據(jù)庫也空了，是什么原因呢，還能

熱門標(biāo)簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場咨詢云服務(wù)器云建站/云站群/小程序虛擬主機網(wǎng)絡(luò)知識企業(yè)郵箱域名注冊域名備案域名商標(biāo)注冊云主機更多標(biāo)簽...

大家感興趣的內(nèi)容