有个客户反馈网站打开有时卡或直接大不开
而我们服务器又没出现这样的问题 也没网络故障
初步判断估计客户的站被黑客入侵
于是就在虚拟主机管理平台--主机管理(空间管理)-管理-下载访问日志-获取访问日志记录
在这里是自己提取当天的访问日志 要到明天6点才能生成日志到空间log文件夹中
如果需要马上提取昨天,前天,或今天到现在的日志,就请联系QQ16764407处理,帮你上服务器提取。
通过复分析日志我们可以看到入侵痕迹:
/d/file/jiaocheng/53663c5e46d84a130941f349edd75599.jpg
同时通过FTP查看这些可疑文件,发现确实是网马文件,可见网站被黑客入侵。
而且发现入侵这个站黑客的IP为116.255.194.161 属于 河南省郑州市 景安网络
/d/file/jiaocheng/4f60d4ba7fdaf556439fa6f028997cb6.jpg
那么我就可以在
在虚拟主机管理平台--主机管理(空间管理)--管理-设置拒绝IP
输入:
116.255.*.*@
来屏蔽黑客的IP,因为这个IP属于河南一个IDC机房的固定IP和这个IDC公司自用的IP,屏蔽后并不对真实用户访问你的站产生影响。
网站如果被入侵,网站被挂马原因很多种
参考教程来处理: http://www.piis.cn/jiaocheng/web42.asp 和 http://www.piis.cn/jiaocheng/web43.asp
页:
[1]