问:我们网站被篡改,跳转菠菜网站,请清理挂马,修复漏洞,被劫持到51yishu.com,我们网站被篡改,跳转菠菜网站,请清理挂马,修复漏洞
答:您好,请您提交网站挂马/中毒/非法信息/垃圾文件清理(单个站点) 类型的vps云主机工单,我司将收费清理挂马
同时说明具体是服务器上哪个站点有跳转,目前http://51yishu.com测试无法打开我司清理后会针对网站目录做安全设置,尽量避免再次被挂马,但是无法修复程序的漏洞,非常感谢您长期对我司的支持!
问:我这个站点的所有域名都被跳转 www.hlc.vip www.hlc357.com等等跳转51yinshui.com
答:您好,您服务器上应该是只有一个站点,绑定了多个域名
目前查看您的D:\\phpStudy\\WWW下的首页文件内容都不正常,请您核实,非常感谢您长期对我司的支持!
问:是的,一个站点多个域名,上次也处理过这个问题,也是首页文件被跳转
问:您好,核实到该服务器上存在非法服务器账号,如图:
核实到首页文件访问会有对应的跳转,会跳转到http://51yinshui.com,如图:而该域名访问就是博彩界面,如图:这边将其代码注销调后,访问站点正常,如图:建议清除浏览器缓存或者更换浏览器进行访问尝试,非常感谢您长期对我司的支持!这是上次处理的工单
答:您好,删除这段代码正常了,同时请您核实一下此文件是否是您程序文件
同时将index.htm设置为只读了非常感谢您长期对我司的支持!
问:www.zbya168.com网站出现乱码,帮忙处理一下!
答:您好,查看您的网站程序漏洞被利用导致了挂马,首页文件index.aspx被篡改了,建议您联系程序人员进行下挂马的清理和程序漏洞修复,谢谢。
问:帮忙处理一下,我们那程序员他离职了,网站较早做的,恢复一下也行
答:您好,非常抱歉给您带来的不便,我司不是专业的程序人员无法调整程序,目前帮您恢复了4月6日网站首页的备份并且设置为只读,请您再试访问下,建议您联系专业的程序人员对网站程序进行下升级,漏洞修复,避免再次出现被挂马的情况,谢谢。
问:www.zbya168.com//index.aspx 后台登陆也帮忙恢复一下 服务器帮忙设置一下防范攻击
答:您好,恢复备份后后台测试可以访问,请您清理下浏览器缓存再试试,另外服务器目前没有被入侵,主要是程序漏洞被利用导致的挂马,需要修复程序漏洞,谢谢。
问:点击网页链接是乱码来的,后台还是不行的,帮忙再恢复一下,谢谢
答:??您好,非常抱歉给您带来的不便,我司不是专业的程序人员无法调整程序,目前查看对应的页面在\\aspx\\main 下,且备份是已经全部恢复过了, 不清楚程序的设置,请联系专业程序人员核实一下,非常感谢您长期对我司的支持!??
问:服务器帮忙把控一下
答:您好,您网站之前是已经被注入成功篡改了的,我司给您恢复了备份恢复的,遗留在您站点下的文件是病毒木马,我司系统检测到自动给您改名bak的
主机方面有专人定期维护并且针对木马有检测的,但是只能给您改名和限制权限,根本解决办法是修复程序上的漏洞,主机方面安全是正常的,非常感谢您长期对我司的支持!
问:服务器中毒了吗??怎么网站处理又会出现问题的
问:怎么会这样啊
问:我们刚改好,马上又出现问题,五分钟都没有到又出现问题了,服务器帮忙看一下,不行,帮忙换一下服务器吧
答:您好,这个不是服务器问题,是您程序存在漏洞,被黑客利用上传了后门文件,而您又没有清理后门,以及修复程序漏洞,只是用备份覆盖被修改过的文件,黑客随时都可以运行后门文件,或者漏洞重新上传后门文件,对整个目录文件都可以进行篡改;
比如今天上午11点52分首页最后一次被修改: 就是黑客访问了这个后门文件去改的而这个后门文件是4月8号就上传了;而搜索您网站目录,发现还有其他php文件,从目录结构看, 应该是您程序的编辑器上传文件漏洞被利用了;
以上是帮您分析挂马的原因,并帮您清理了后门文件,请联系程序商去升级编辑器版本到最新版,这样才能修复漏洞,避免再次被黑客利用上传后门文件来控制整个目录,非常感谢您长期对我司的支持!
