十分抱歉, 您的网站存在大量非法信息,因为您未清理,我们已暂停您的网站访问。

  • A+
所属分类:漏洞防御 网站安全

网站打不开了, 提示如下信息

十分抱歉,您的网站存在大量非法信息,因为您未清理,我们已暂停您的网站访问。

建议:

请检查文件是否为您网站本身文件,如果非网站文件,可能网站已被黑客入侵并利用,请检查程序,并清理无用文件;

于是联系空间商客服,说是我们的网站被植入了非法信息,需要处理以后 联系解封

今天我们 360°网站管家 接到客户说明了以上信息,于是我们工程师开始检查客户网站代码

 

十分抱歉, 您的网站存在大量非法信息,因为您未清理,我们已暂停您的网站访问。

客户使用的 是 linux服务器

     发现一个恶意进程后通过 ls –al /proc/Pid (Pid为具体的进程号),发现进程的启动路径,启动的文件所在目录等信息。
十分抱歉, 您的网站存在大量非法信息,因为您未清理,我们已暂停您的网站访问。
kill -STOP Pid 可以暂时冻结pid的进程,这时此进程将不能正常工作,不能占用系统资源,不往外发包。,被冻结的进程可以通过ps aux|grep –T来查到,此后如果需要可通过 skill -CONT Pid恢复进程。
2)如果发现异常连接数,通过iptables封禁相关端口或者ip
3) 查看网站访问日志,分析异常访问,对异常访问ip进行处理,对异常访问的文件进行处理
4)对清理移动木马,杀掉进程。
首先清理掉,木马创建的cron 计划项和主要是/etc/crontab文件,和cron.d/ cron.daily/ cron.deny cron.hourly/ cron.monthly/ cron.weekly/等目录下的恶意计划项目; /etc/init.d/下的恶意启动项以及rcN目录下的启动项。记录下这些项目的内容涉及到的文件,然后全部清理到,注意截图保留相应的证据(文件时间签,文件内容等的截图)。
其次,根据ls -al /etc/proc/Pid/ 找的恶意木马文件,以及上一步的计划项和启动项目中涉及所有木马文件。所有进程项目的进程ID:
恶意进程的执行目录和文件
最后用一条命令 kill -9 所有的进程ID && rm -rf 所有涉及的文件和目录。
ok,搞定。然后注意观察服务器情况
对于缺乏专业维护人员的网站,建议向 360°网站管家 咨询  右边有我们的联系方式

  • 微信 wzgj360
  • 联系免费答疑
  • weinxin
  • QQ 613049615
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: