问:http://www.anyyin.com/ ,修复漏洞后服务器所有网站都打不开了
问:1,不段的生成非法代码,请帮我清理并找出原因,谢谢。
清理路径
D:\\www\\bhfdc\\www\\html
2,www.beihaidc.com网站打不开,可能被篡改了,请清理并找出原因,谢谢。
答:您好
1、已找到原因,原因是你程序被入侵了,所有木马及恶意文件都被黑客更改了文件后缀,黑客将木马伪装成jpg的图片格式,并生成大量垃圾文件,,如图,通过木马路径来看应该是您程序编辑器有漏洞导致,D:\\www\\bhfdc\\www\\static\\ueditor1_4_3\\themes\\default 本次帮您做了清理,因我司对您程序不熟悉,无法帮您修复漏洞,请您联系程序开发商修复程序漏洞,若不修复,以后还有被入侵的可能。请你引起重视,
2、另外,您hubeiidc这个站点发现了一个后门程序,如图一所示,目前已帮您清理,请您修复程序漏洞,
3、现在您网站可正常访问了,如图,,,非常感谢您长期对我司的支持!
问:第1点编辑器有漏洞的问题,你们可否帮我修复程序漏洞和做好服务器相关设置,防止类似问题出现,具体操作和费用?
答:您好,建议使用专业网站编辑器,避免编辑器后门导致网站程序被入侵更改,可使用最新版本notepad 或者最新版本editplus进行尝试
,非常感谢您长期对我司的支持!
问:收到信息说是因为有漏洞,服务器是不是被限制了?刚给处理了,把漏洞的文件给修改了扩展名无法访问了,请将服务器和网站恢复!
答:您好,现已经解封, 请在24小时内修复漏洞, 如果系统再次检测到漏洞, 将再次自动封停,非常感谢您长期对我司的支持!
问:服务器提示漏洞,然后点击修复,远程连接又进不去了,现在修复了一部分漏洞,然后远程桌面又进不去了
看下
答:您好,查看服务器已经正常启动,远程连接失败,查看被服务器上安装的安全狗软件拦截了,关闭安全狗软件的远程防护后已经可以正常远程.请再试下,非常感谢您长期对我司的支持!
问:www.lgzlxj.com和www.zjgytjx.cn这2个网站为什么反复被挂马了,今天删了凌晨又挂上了。设置了只读也能被挂。关键设置了只读网站就都不开了。是不是你们服务器有什么问题呀,别的网站都没有问题。
答:您好,1.服务器是正常的,如您所言,其他站点都没有问题, 则说明服务器没有问题。
挂马是程序有漏洞被人上传了恶意木马文件,若您只是删除了挂马的内容,不清理木马文件 或在不修复漏洞, 仍然会出现类似问题 或更严重问题 。
所以解决的根本方案是修复程序漏洞 ,我司不熟悉程序,请您联系您的程序商为您修复漏洞 ,非常感谢您长期对我司的支持!
问:木马文件用什么软件能查出来吗?或者是一般在哪个文件夹里,能帮我看一下吗?用的织梦的程序。没人帮我解决了。:(
问:还有只读怎么设置的,我首页文件右键常规只读打了勾,但是还是不行。然后网站就打不开了。只读也没设置成功
答:您好,1.可以试试云锁,安全狗,或者护卫神试试查收。
您使用的是dedecms 织梦程序,此程序漏洞很多,您百度查询下就知道。 您可以联系专业的程序开发商为您清理修复。
2.若您需要我司协助您清理。 我司只负责清理挂马内容 , 程序不熟悉 ,漏洞我司无法修复,也就是说可能还会出现类似的问题 ,非常感谢您长期对我司的支持!
问:这个护卫神吗?选哪个?主机大师,还是木马清理工具
答:您好,1.挂马清理工具 和 防篡改 可以搭配使用,先清理 ,在用防篡改 设置权限试试 ;
2,这些操作不是根本的修复方案,还是建议您联系专业程序开发人员为您修复 ,非常感谢您长期对我司的支持!
问:这些都是木马文件吗?
答:您好,
不一定都是挂马文件,具体是否是挂马文件,需要您打开文件核实,如果您对程序代码不了解,建议您联系专业开发程序的技术人员检查;织梦系统的漏洞较多,比较容易被挂马,您可以网上搜索了解下;非常感谢您长期对我司的支持!