服务器被黑这个跟你域名FTP一点关系都没有 因为这个这些站点不是放在你现在网站目录下 而是在其他目录下你要到其他目录去找然后找配置里的端口站点
psdshow 发表于 2016-4-5 17:15
这个跟百度有半毛钱关系吗?
你的服务器开了这些端口,
或者是DNS被人改了
dns攻击的话如何检查 如何解决?
嘉靖 发表于 2016-4-5 17:37
首先你要确定是不是服务器问题,不可能别人说没问题就没问题的,再接着找是不是百度那边问题。 ...
服务器是集团上面管的我只有ftp
楼主拿不到服务器权限么?拿不到的话比较难排查
阔空晴云 发表于 2016-4-5 17:23
你看一下你那个服务器上是不是有未知进程
我木有服务器权限,管理服务器的人不好说话
索尼大法好 发表于 2016-4-5 17:52
我木有服务器权限,管理服务器的人不好说话
既然那个地址里面有端口了,说明不是改的你80端口上的网站,先看看有没有进程监听那个有问题地址显示的那个端口。
索尼大法好 发表于 2016-4-5 17:52
我木有服务器权限,管理服务器的人不好说话
如果DNS没有问题,那绝逼是服务器的问题,管服务器的人不好商量就找上级,其他端口开放了绝逼是服务器的问题
先确定快照里的域名指向的IP是否你本地对应的服务器
如果是确定服务器是什么系统
然后用对应系统的命令查询快照中所显示的端口2014所对应的进程ID
然后用查到的进程ID去查找对应的进程
找到进程后就不说再说了,让服务器管理员自己想去吧
查看 端口2014 对应的进程ID的方法,常用的比如有
WIN下netstat -ano | find "LISTENING" | find ":2014"
Lin下netstat -anl | grep "LISTEN" | grep ":2014"
命令执行完后看最后一列就是进程的ID值了
当然还有其他方法查询,看个人使用习惯如何去排查了
如果快照中域名解析的IP不是本地对应的服务器,那就呵呵呵了
查DNS去吧
kana 发表于 2016-4-5 18:10
你是系统是2008吧,
如果是我给出以下解决方案。
检查isapi,是否有多的未知。
谢谢大神,私信我微信号我给你红包
lol.gif
索尼大法好 发表于 2016-4-5 17:51
服务器是集团上面管的我只有ftp
那你单方面和百度扯也没用。最主要的是服务器到底有没有问题
索尼大法好 发表于 2016-4-5 17:15
帮我找到的可以微信点红包 以表示感谢 都是小意思
你准备撬墙角?还是咋的,同服务器你也管
你扫下服务器开了多少个端口,你没发现吗,百度快照的都是端口网页,如果不是服务器,怎么能有端口呢。。这绝对是服务器被拿下了。