更換服務(wù)器類型-其他問(wèn)題

發(fā)布時(shí)間：2024-02-05

問(wèn)：我現(xiàn)在要跟換服務(wù)器類型的話 網(wǎng)站域名要重新解析 或者其他的操作嗎 還是換了就直接可以訪問(wèn)不需要操作,更換服務(wù)器類型
答：您好，
查詢您的賬號(hào)下有一個(gè)虛擬主機(jī)，請(qǐng)問(wèn)您指的是否是這個(gè)主機(jī)；請(qǐng)問(wèn)您指的“更換服務(wù)器類型”是要更換虛擬主機(jī)操作系統(tǒng)或者升級(jí)虛擬主機(jī)到其它型號(hào)的虛擬主機(jī)么；
查看該主機(jī)綁定的域名www.senphus.top、www.orientvulcan.com是做解析到該主機(jī)的別名地址的，如果您是更換主機(jī)操作系統(tǒng)或者升級(jí)主機(jī)到其它型號(hào)的虛擬主機(jī)，更換完成后，主機(jī)別名地址會(huì)自動(dòng)解析到新服務(wù)器的地址，綁定域名也就隨之解析指向了新服務(wù)器地址，不需要修改綁定域名的解析；非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn)：你好 就是這個(gè)虛擬主機(jī) 是要更換虛擬主機(jī)到其它型號(hào)的虛擬主機(jī)
答：您好，
不需要修改解析，更換完成后，主機(jī)別名地址會(huì)自動(dòng)解析到新服務(wù)器的地址，綁定域名也就隨之解析指向了新服務(wù)器地址；非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn)：從8月2號(hào)還是3號(hào)開始，一直被頻繁的掛馬。清除之后又被掛上了同服務(wù)器下站點(diǎn) www.taiduol.com 也被頻繁的掛馬
答：您好，操作中在安全組添加了一個(gè)ip:127.0.0.1授權(quán)訪問(wèn)端口，為我司辦公 域ip，請(qǐng)不用擔(dān)心。目前ssh是停止?fàn)顟B(tài)。
/link/listx.php
/lang/zh-cn/inzlude.inc.php
/form/showx.php
/comment/ex.php
類似還有很多，我們就不一一將其列出了。
另外file/picture目錄下這些文件我們不太清楚是什么東西，可能是程序漏洞被利用上傳進(jìn)來(lái)的。如果不是您正常的文件，建議直接刪除這個(gè)目錄下所有內(nèi)容，或者讓我司刪除下，謝謝。
目前站點(diǎn)www.mintaowang.com已經(jīng)處理，另一個(gè)站點(diǎn)www.taiduol.com如需清理會(huì)產(chǎn)生100元費(fèi)用，您可充值后我司嘗試清理下，謝謝。
問(wèn)：我想了解一下 這個(gè)站點(diǎn)我現(xiàn)在沒(méi)用，如果不清理的話會(huì)不會(huì)影響到 這個(gè)站點(diǎn)呢。或者我將這個(gè)站點(diǎn)停掉
答：您好，如果不用建議將該站點(diǎn)停用，這樣訪問(wèn)不到就無(wú)法通過(guò)提權(quán)操作了，我們建議您在云鎖的防篡改中設(shè)置一下站點(diǎn)www.mintaowang.com，該站點(diǎn)的首頁(yè)index.php我們已經(jīng)執(zhí)行了鎖定，正常是無(wú)法被修改的。謝謝。
問(wèn)：file/picture 這個(gè)文件下的是我們自己的文件，但是把后面的jpg后綴改掉了的。所以才會(huì)顯示不出來(lái)。都是日常的正常文件。還有個(gè)問(wèn)題就是是否有查出第一次被掛馬時(shí)是什么原因，應(yīng)為我自己也刪過(guò)很多詞。但是每次刪掉之后第二天就又被掛了
答：您好，這個(gè)不太好查，因?yàn)槭峭ㄟ^(guò)程序漏洞注入的，并且您可以從我們的截圖中看到，很多注入的文件時(shí)間都修改為和您網(wǎng)站文件時(shí)間一致的了。
您清理后第二天又出問(wèn)題這種是因?yàn)闆](méi)有清干凈。里面還有后門，可以直接訪問(wèn)掛馬后門就能繼續(xù)篡改網(wǎng)站。目前已經(jīng)清理可保持觀察下，如有問(wèn)題請(qǐng)及時(shí)聯(lián)系我們，謝謝。
問(wèn)：我現(xiàn)在要把徹底停掉，就把這兩個(gè)停掉就行了對(duì)吧。我找到程序問(wèn)題了，應(yīng)為我另外一個(gè)站點(diǎn)和一樣的站點(diǎn) http://www.laiwancs.com/ 也中了同樣的木馬，所以應(yīng)該就是這套代碼出來(lái)問(wèn)題。我要怎樣才能徹底停掉呢
問(wèn)：現(xiàn)在又被黑了，整個(gè)站點(diǎn)都進(jìn)不了
答：您好:
在wdcp面板站點(diǎn)列表中找到對(duì)應(yīng)站點(diǎn)，然后根據(jù)頁(yè)面提示關(guān)閉站點(diǎn)即可，非常感謝您長(zhǎng)期對(duì)我司的支持！
問(wèn)：我現(xiàn)在已經(jīng)把這個(gè)站點(diǎn)徹底刪掉了，mintaowang這個(gè)站點(diǎn)也用之前的本地文件徹底替換了。但是不清楚服務(wù)器系統(tǒng)中有沒(méi)有病毒，系統(tǒng)文件不敢亂刪，這個(gè)你們能否檢查下呢。都是初始系統(tǒng)，我自己沒(méi)加任何東西
問(wèn)：我剛在這個(gè)文件夾下也檢查出來(lái)了有掛馬的文件。所以你們能不能檢查下服務(wù)器上的系統(tǒng)文件呢
答：您好，我們幫您查看了系統(tǒng)層面沒(méi)有異常，您指的這個(gè)目錄是回收站，通過(guò)wdcp刪除文件會(huì)放到這里里面，不是真正意義的刪除，這里不是網(wǎng)站目錄，病毒木馬是無(wú)法執(zhí)行的，如果您要清理，我們可以幫您把里面的文件清空。
我們查看您服務(wù)器里面已經(jīng)安裝了云鎖，建議您重新上傳安裝您的程序，并更新補(bǔ)丁。網(wǎng)站部署好以后，利用云鎖的防篡改功能全站只讀，有文章更新的時(shí)候再臨時(shí)關(guān)閉,非常感謝您長(zhǎng)期對(duì)我司的支持!