问:问题一:昨天起网站tt.ttuuu.com的文件夹(data及data\\cache)下被放入了恶意文件比如so.php\\jd.php等等。后台提醒管理员及时处理了。想问一下这是怎么被植入的。
问题二:后台提醒的非法信息中,提示的恶意文件已经删除。但是有几个提醒没有看明白。如:http://tt.ttuuu.com/data/attachment/image/000/07/44/22_120_120.jpghttp://tt.ttuuu.com/data/attachment/image/000/07/44/52_120_120.jpg
http://tt.ttuuu.com/data/attachment/image/000/07/46/39_120_120.jpg这是图片。还有许多二维码,如:http://tt.ttuuu.com/plugin.php?id=xigua_wsq:qrcode&access=yes&url=http://tt.ttuuu.com/space-username.html
另:http://tt.ttuuu.com/archiver/fid-59.html?page=3发票的链接早都删除了等会我们将后台的archiver关闭 想请协助解决一下安全问题,以前从没有出现过被植入恶意文件的情况。请处理。谢谢。,昨天起文件夹下出现恶意文件
问:也请及时监控,及及时提出安全方案及对策。共同维护网络安全。
答:您好,网站挂马是因为站点程序漏洞被黑客使用工具扫描,并利用漏洞进行站点内容注入提权,然后再进行恶意文件生成的操作,挂马的核心是因为站点程序存在漏洞,预防挂马的核心是建议联系程序提供商检查并修复程序漏洞
从防范角度,建议开启第三方防护、对除了上传下载以及需要临时生成文件的目录以外的其他文件都设置成只读,来进行防篡改,将一些静态文件或者一些不需要执行的文件,设置目录保护,请核实,非常感谢您长期对我司的支持!
问:用户恶意上传很多文件 现在问题是我打不开远程文件夹 请麻烦将/Upfiles/CodeFiles文件夹下有时间大于日的zip全部删除
问:文件名带有sjmb的全部删除
问:说错了 是sjms
答:您好,已经为您删除 所有sjms 后缀的文件 ,
非常感谢您长期对我司的支持,谢谢!
问:删除后又自动上传很多文件,, 麻烦先删除下然后再将文件夹设置不可写入。
问:不是全部文件哦
问:也是文件名包含sjms的文件
问:我已经自己删除了 不用麻烦了
答:您好,只是删除了文件名中有sjms的压缩包,日期是2-2号的,并且设置此目录为只读了,非常感谢您长期对我司的支持!
