问:昨天发现我网站被上传了木马,可以帮我检测一下吗,,昨天发现我网站被上传了木马,可以帮我检测一下吗
问:系统用的是phpcms 重新覆盖后又被修改,打开所有页面都会跳转到首页
答:您好,针对被挂马的情况,可以文件修改时间,然后根据网站访问日志去进一步排查原因。
或者可以安装个云锁对挂马等也有一定防护效果,如果需要我司为您处理收费100元请您充值后回复工单我司为您处理,非常感谢您长期对我司的支持!
问:钱已经充进去了,请帮我处理一下吧
答:您好,云锁已安装使用云锁一键检查没有挂马文件, gzxbn.cn 网站文件您已经处理了,无法根据修改时间核实到是如何篡改的。
当前在云锁中设置了防篡改,请在观察测试,如果后期再次出现问题先不要处理可回复工单我司在为您核实下,非常感谢您长期对我司的支持!
问:网站程序文件又被改了,现在没有动,看一下是什么情况
答:您好,该问题刚与您电话沟通过,因您文件较多排查比较耗时,目前我这边帮您排查出来还有如下后门:
/statics/images/icon/arrow.php/phpsso_server/statics/images/icon_use.php/api/video_api/add_main.php/recruiting/css/style.php上述文件我帮您直接删除了,避免再出现被篡改情况,请保持观察。谢谢。
问:文件又被篡改了,怎么回事
答:您好,核实 这些文件有异常,已经为您清理,但建议尽快升级下程序补丁,避免再次被入侵,非常感谢您长期对我司的支持!
问:你好,你们有工具检查网站吗,我这个网站 www.mblanren.com 里面好像被人挂了木马文件,可以帮我检测下吗?
答:您好,
查询之前曾检测到该主机的目录/www/uploads/ 下面存在挂马文件,不过目前查询已经没有这些文件了;站点被挂马是程序漏洞导致,要彻底解决需要联系程序商修复程序漏洞;目前访问站点首页没有明显挂马情况,如果您那边检测到有异常,可以提供下相关截图以便我司排查;非常感谢您长期对我司的支持!
问:你好,系统检测到有相关非法词,可能就是被黑客木马了,有上传了附件,麻烦帮我看一下要怎么处理,收费都可以的,只要网站能正常打开就行,不要三天两头有这种情况,确保网站能正常使用,正常开打就行,谢谢
答:您好,
1、我司后台已经无法查到详细记录,提供截图都是网站cq目录下路径,测试http://www.koqima.com/cq已经删除无法访问。建议您将网站目录设置只读http://blog.csdn.net/liuzehn/article/details/,根本上解决需要联系程序技术修复漏洞。2、如该站点需我司帮您设置只读,请在www.myhost.net登录提交工单,选择“其他设置-免费金牌服务(超出免费范围会单独收费)”,并提供服务器登录相关信息,目前您有2次金牌服务,提交此工单我司会按照金牌服务标准为您处理,非常感谢您长期对我司的支持!
