问:你好,我这个网站www.hubei88.com被挂码,网站所有文件都被改了,都加了这个文件web.config ,我后台的登录地址也被改了,服务器被入侵,网站挂马中毒非法信息,请尽快处理
问:网站后台登录验证码不显示,后台登录不了,是不是哪里权限设置有问题,请尽快处理,我们要更新内容,要做事,上面服务器入侵的问题也请尽快解决
问:用户名:**********
问:是不是都加了这个文件web.config的原故,我现在登录服务器很多文件夹里还有这个文件web.config,这个文件对网站有没有影响啊,后面我网站更新文章有没有影响?
问:你这次有没有清理干净啊,下面我截图那个文件是什么文件?显示昨天1点左右被修改过;请尽快帮我全面清查下,不要再出现这样的问题了啊
问:这个phpmy文件名是你们修改的吗?如果不是你们修改的,那就是黑客改的;还有我的登录地址文件名昨天也被修改了,改成 请帮全面查下黑客修改哪些文件,尽快改正过来,谢谢
问:你好,目前看已经正常,我再观察下,请不要观闭此问题,谢谢
答:您好,工单系统定期会自动关闭,如关闭,请另提交新的工单,非常感谢您长期对我司的支持!
问:你好,为什么我这个服务器又被入侵了?
答:您好,
1、您使用的dedecms程序漏洞较多,请登录网站后台更新程序补丁,并核实截图中两个管理员账户是否都是您自己建立的。2、现在帮您重新清理了后门,并只保留了脚本执行权限, 目前较大程度降低了再次被挂马的风险,但仍无法保证100%%u4E0D会再次被黑,非常感谢您对我司支持!
问:那个两个后台账号是我们自已运营账号,到底是什么原因被入侵,是程序漏洞?还是服务安全性? 如果说是织梦程序漏洞,我都做了处理啊,该删除的文件都删除了
答:您好,这个文件之前没有被清理掉,我们从最近访问日志检查到的木马都已经帮您清理过,建议您升级dedecms到最新再观察,非常感谢您长期对我司的支持!
