问:问题工单号: 问题未解决,请给予技术支持解决,
情况说明:网站被挂马后,重装系统后,管理助手无法恢复,数据链接不上,昨天重装系统后,清除攥改代码,今天发现木马还在又被攥改,请帮忙清理并恢复网站访问。谢谢
D盘:/SOFT_PHP_PACKAGE/mysql – 备份 为重装前mysql备份
D:/iisbeifen 为ISS备份。
若不明白情况请致电,系统重装后站点数据库配置恢复,网站访问恢复
答:您好,挂马清理在扣除一次金牌服务的基础上会产生100元费用,我们清理后和会帮您设置一些基本的安全,您可以充值到账户余额回复下工单我司处理。
如果不清理挂马,我们可以单独帮您恢复网站之前的站点程序备份,目前看服务器的快照备份中有2月12和13日凌晨1点的,谢谢。
问:网站被攥改日期是2月1号,已充值请处理吧,清除木马,恢复访问,
问:恢复12日和13日的,木马还在的。
问:另外帮做下安全处理,网站管理助手的多余文件帮忙删除。
答:您好,经查您的网站挂马是由于内部存在后门导致,目前我对您的站点进行了全面的代码检查,其中:
include/interface/sendnurses.php 这种后门文件访问后直接可以提权,删除文件崽创建,只读等都没用
job/templates/met/css/style.php
templates/metv5/images/css/metinfo_green.php
/upload/bock1.php
通过黑客的这个工具,我们扫描出您的网站存在程序漏洞导致被黑 ,这个文件存在漏洞
d:/www/zbsign/www/app/app/elfinder//elfile/elFinderVolumeDriver.class.php 特征function_exists(\’proc_open\’)
,建议联系程序开发商修复下,目前针对您的情况对网站的一些静态资源目录设置了禁止执行 脚本的权限,网站首页禁止了修改权限,并且安装了云锁进行防护,服务器防护软件是必要的,谢谢。
问:现在怎么解决,网站还是无法访问。
答:您好,挂马已经清理,我们查看您的 网站子页面无法打开,原因是数据库中没有数据,已经恢复了数据备份,请再试试访问下,现在打开正常,谢谢。
问:你好,挂马还是没清理掉,请麻烦处理下
问:
答:您好,您截图是哪个站点请提供域名我司查看下,可能是挂马没清理干净,非常感谢您长期对我司的支持!
问:问题工单号: 问题未解决,请给予技术支持解决,
情况说明:网站被挂马后,重装系统后,管理助手无法恢复,数据链接不上,昨天重装系统后,清除攥改代码,今天发现木马还在又被攥改,请帮忙清理并恢复网站访问。谢谢
D盘:/SOFT_PHP_PACKAGE/mysql – 备份 为重装前mysql备份
D:/iisbeifen 为ISS备份。
若不明白情况请致电
这是我的提交的工单,目前服务器,网站管理助手下网站都被挂马了,都未清理干净
问:麻烦请彻底清理,已经提交工单好几天问题一直不解决
答:您好,我们查看站点www.zbsign.com并无挂马,昨天已经清理了,请问您是具体哪个域名还有问题我们核实下,谢谢。
问:
所有网站都没有彻清理 www.zbsign.com还是在的
答:您好,
已经为您重新清理了,我们之前清理了之后,2月14日再次被挂马,上面给您检查出来的网站后门您并未找程序开发商修复,导致再次被挂马
目前已经将首页文件设置未只读,并开启了文件保护,请尽快请程序人员修补漏洞,在修复完之前,请保持云锁的文件保护处于开启状态。
问:服务器网站管理助手下,所有网站都被挂马了,不只是www.zbsign.com这一个网站,
这只是部分截图,问题都一样
答:您好,
其他站点如果也需要我们为您清理,您可以单独提交工单"【主机租用 vps、云主机】 -> 站点设置 -> 网站挂马/中毒/非法信息/垃圾文件清理(单个站点)" 我们为您清理,并进行文件保护设置;
或者可以让您的网站管理人员自行清理其他的站点index.php文件,然后再云锁客户端中添加对应站点的文件保护,非常感谢您长期对我司的支持!
问:麻烦请彻底清理,已经提交工单好几天问题一直不解决
答:您好,我们这边详细查了一下所有文件和日志,发现还有部分挂马确实之前没有发现,挂马的是以2张图片的形式存在的,所以不太好甄别。然后有两个asp文件调用这些图片来执行挂马。
目前从日志中看12:57分的首页挂马就是这个原因导致的,有人专门针对您的服务器网站进行漏洞扫描和攻击,云锁中防护日志也有记录。现该站点挂马已处理了,请您再查看下。其他站点的挂马,可以参考这个处理,您可先用云锁进行全服务器的巡检,然后删除php挂马,再对asp挂马进行搜索,比如我们查看www.xajmzs.cn就有同样情况,php程序中存在asp的挂马,如需我司处理可以重新提交对单个站点的挂马清理工单。谢谢。
