查看网站访问日志分析黑入侵痕迹

yskl

                       
有个客户反馈网站打开有时卡或直接大不开
而我们服务器又没出现这样的问题 也没网络故障
初步判断估计客户的站被黑客入侵
于是就在虚拟主机管理平台--主机管理(空间管理)-管理-下载访问日志-获取访问日志记录
在这里是自己提取当天的访问日志 要到明天6点才能生成日志到空间log文件夹中
如果需要马上提取昨天，前天，或今天到现在的日志，就请联系QQ16764407处理，帮你上服务器提取。
通过复分析日志我们可以看到入侵痕迹：

同时通过FTP查看这些可疑文件，发现确实是网马文件，可见网站被黑客入侵。
而且发现入侵这个站黑客的IP为116.255.194.161 属于 河南省郑州市 景安网络


那么我就可以在
在虚拟主机管理平台--主机管理(空间管理)--管理-设置拒绝IP
输入：
116.255.*.*@
来屏蔽黑客的IP，因为这个IP属于河南一个IDC机房的固定IP和这个IDC公司自用的IP，屏蔽后并不对真实用户访问你的站产生影响。
网站如果被入侵，网站被挂马原因很多种
参考教程来处理： http://www.piis.cn/jiaocheng/web42.asp 和 http://www.piis.cn/jiaocheng/web43.asp