全球主机交流论坛

标题: 困扰我半年的泛解端口病毒问题跪求大神解决 [打印本页]

作者: 索尼大法好 时间: 2016-4-5 17:13
标题: 困扰我半年的泛解端口病毒问题跪求大神解决
论坛上传不了图片，我放个外链 http://v2.freep.cn/3tb_160405171855aluj512293.jpg

问题就是，在百度site域名，site:anshansi.com.cn 会看到中毒的快照页面，但直接访问那个页面是打不开的。奇怪的是百度蜘蛛却可以抓取，并形成百度快照。

这个问题已经困扰我半年了，不论我怎么投诉百度快照，都没有用，因为百度可以抓取那个页面，而且快照都是几天之前的，很新！

目前搞不清楚具体原理，我查了ftp源代码、域名解析，都是OK的。

我觉得是服务器问题，但是我们集团负责这个服务器的人说，不是服务器的问题，他说是百度的问题，让我问百度，唉。

万能的loc，这里高手云集，跪求你们帮帮我，找出具体问题，有说服力的，然后我好向上级反馈。

其实同服务器的其他网站也很多都出现了这种问题，只是我拿不到有说服力的具体原因。

作者: psdshow 时间: 2016-4-5 17:15
这个跟百度有半毛钱关系吗?
你的服务器开了这些端口,
或者是DNS被人改了

作者: 索尼大法好 时间: 2016-4-5 17:15
帮我找到的可以微信点红包以表示感谢都是小意思

作者: 阔空晴云 时间: 2016-4-5 17:23
你看一下你那个服务器上是不是有未知进程

作者: 395183830 时间: 2016-4-5 17:37
备份文件数据库，重装服务器系统。

作者: 嘉靖 时间: 2016-4-5 17:37
首先你要确定是不是服务器问题，不可能别人说没问题就没问题的，再接着找是不是百度那边问题。

作者: maro666 时间: 2016-4-5 17:46
一看就是服务器的问题关百度什么事百分百被黑了

作者: 云生 时间: 2016-4-5 17:48
本帖最后由云生于 2016-4-5 17:50 编辑

楼主的名字，让我想到了经常在墙壁或电线杆上看到的 “**大-法好”

作者: 恢复自我 时间: 2016-4-5 17:49
服务器被黑这个跟你域名FTP一点关系都没有因为这个这些站点不是放在你现在网站目录下而是在其他目录下你要到其他目录去找然后找配置里的端口站点

作者: 索尼大法好 时间: 2016-4-5 17:49

psdshow 发表于 2016-4-5 17:15
这个跟百度有半毛钱关系吗?
你的服务器开了这些端口,
或者是DNS被人改了

dns攻击的话如何检查如何解决？

作者: 索尼大法好 时间: 2016-4-5 17:51

嘉靖发表于 2016-4-5 17:37
首先你要确定是不是服务器问题，不可能别人说没问题就没问题的，再接着找是不是百度那边问题。 ...

服务器是集团上面管的我只有ftp

作者: sunday 时间: 2016-4-5 17:51
楼主拿不到服务器权限么？拿不到的话比较难排查

作者: 索尼大法好 时间: 2016-4-5 17:52

阔空晴云发表于 2016-4-5 17:23
你看一下你那个服务器上是不是有未知进程

我木有服务器权限，管理服务器的人不好说话

作者: kana 时间: 2016-4-5 18:10
提示: 作者被禁止或删除内容自动屏蔽

作者: 阔空晴云 时间: 2016-4-5 18:14

索尼大法好发表于 2016-4-5 17:52
我木有服务器权限，管理服务器的人不好说话

既然那个地址里面有端口了，说明不是改的你80端口上的网站，先看看有没有进程监听那个有问题地址显示的那个端口。

作者: psdshow 时间: 2016-4-5 18:26

索尼大法好发表于 2016-4-5 17:52
我木有服务器权限，管理服务器的人不好说话

如果DNS没有问题,那绝逼是服务器的问题,管服务器的人不好商量就找上级,其他端口开放了绝逼是服务器的问题

作者: fake 时间: 2016-4-5 18:50
提示: 作者被禁止或删除内容自动屏蔽

作者: zyypp 时间: 2016-4-6 00:00
先确定快照里的域名指向的IP是否你本地对应的服务器
如果是确定服务器是什么系统
然后用对应系统的命令查询快照中所显示的端口2014所对应的进程ID
然后用查到的进程ID去查找对应的进程
找到进程后就不说再说了，让服务器管理员自己想去吧

查看端口2014 对应的进程ID的方法，常用的比如有
WIN下netstat -ano | find "LISTENING" | find ":2014"
Lin下netstat -anl | grep "LISTEN" | grep ":2014"
命令执行完后看最后一列就是进程的ID值了

当然还有其他方法查询，看个人使用习惯如何去排查了

如果快照中域名解析的IP不是本地对应的服务器，那就呵呵呵了
查DNS去吧

作者: 索尼大法好 时间: 2016-4-6 08:28

kana 发表于 2016-4-5 18:10
你是系统是2008吧，
如果是我给出以下解决方案。
检查isapi，是否有多的未知。

谢谢大神，私信我微信号我给你红包

作者: 嘉靖 时间: 2016-4-6 08:37

索尼大法好发表于 2016-4-5 17:51
服务器是集团上面管的我只有ftp

那你单方面和百度扯也没用。最主要的是服务器到底有没有问题

作者: bigexiu 时间: 2016-4-6 08:37

索尼大法好发表于 2016-4-5 17:15
帮我找到的可以微信点红包以表示感谢都是小意思

你准备撬墙角？还是咋的，同服务器你也管

作者: 嘉靖 时间: 2016-4-6 08:42
你扫下服务器开了多少个端口，你没发现吗，百度快照的都是端口网页，如果不是服务器，怎么能有端口呢。。这绝对是服务器被拿下了。

作者: 索尼大法好 时间: 2016-4-6 08:44

zyypp 发表于 2016-4-6 00:00
先确定快照里的域名指向的IP是否你本地对应的服务器
如果是确定服务器是什么系统
然后用对应系统的命令查询 ...

万能的loc，神一样的版主，跪谢，给你发个微信红包吧

作者: 内有大根 时间: 2016-4-6 08:54
肯定告诉你是服务器出的问题！只需要看域名指向是不是你的服务器如果指向是你的服务器那肯定是服务器出的问题。这个是一个病毒插件。

作者: kana 时间: 2016-4-6 12:34
提示: 作者被禁止或删除内容自动屏蔽

作者: tyucom 时间: 2016-4-6 14:48
一个，人家就只一个FTP权限，叫人家咱查，不都是白说么。

没办法的，人家服务器管理员说没问题就没问题，现在访问不了了，是人家管理员把这个问题已经解决了。

不排除就是管理员自己给弄的。。死不承认。

作者: zyypp 时间: 2016-4-6 21:13

索尼大法好发表于 2016-4-6 08:44
万能的loc，神一样的版主，跪谢，给你发个微信红包吧

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)