问:http://www.bjwnht.com.cn/ 网站被挂马.
这个首页文件全部改了. 而且文件夹heiyu里面的东西全部被删了. 这个是怎么回事? 即便程序有漏洞他登录了后台.也没有这个权限能删到文件夹下的内容和首页文件的修改吧?,http:www.bjwnht.com.cn 网站被挂马.
答:您好,搜索您站点有php文件,查找到木马文件,黑客利用您程序的漏洞上传了木马文件后,是可以修改删除站点内的一些文件的,我司不熟悉您的asp.net程序,您可尽快清理木马文件,并联系程序提供商修复程序漏洞,把不需要更新的目录设置为只读权限,比如这个images目录,可设置为目录保护,禁止执行php等脚本文件,非常感谢您长期对我司的支持!
问:这个会不会是空间漏洞哦? 另外我是asp.net的.如何禁用php脚本?
答:您好,不是空间漏洞,您可通过虚拟主机管理面板–php版本–禁用php脚本,非常感谢您长期对我司的支持!
问:该网站被挂马了
问:网站已全删,暂时先不用了
答:您好,非常感谢您长期对我司的支持,谢谢!
问:帮我重新清下马谢谢了
答:您好
1、查看banjia/vvc目录下全部都是黑客生成的非法文件,文件夹就多达上千个,目前已帮您将vvc目录全部删除,请您在查看下。
2、另外,查看您网站根目录下banjia目录下放的是另一套asp程序,并且http://www.nmgyidu.com/banjia/ 这样也是无法访问的,请您核实下banjia目录下的程序是否有使用,若没使用,直接删除banjia目录即可,本次扣除 100元费用,非常感谢您长期对我司的支持!
问:其他文件有没有残留木马 麻烦帮忙看下
答:您好
其他页面暂未发现残留木马,建议您联系程序开发商彻底检查是否还有隐藏木马,并修复程序漏洞,若不修复漏洞,仍有被入侵的可能,非常感谢您长期对我司的支持!
问:总是被人挂马,麻烦加固,解决不会再被挂马 挂马是挂在www.zjjrnx.com网站里面的
答:您好,1.查看到您当前已经没有相关非法信息,网站可以正常访问,请核是否是之前您已经清理,当前无法查看到非法信息。请在观察。
3、服务器加固,请提交对应的:"主机租用vps、云主机–站点设置–服务器/网站安全加固(适用于频繁被挂马出现非法信息)",网站加固收费880元,请核实,服务器加固主要是针对部分挂马和漏洞,对应网站内部文章没有效果,
非常感谢您长期对我司的支持!
