问:之前处理过好几次了,最近在根目录里面又创建了m和news两个目录,而且里面创建了文件,但是我网站的日志文件又找不到是什么时候创建的文件。请求查找原因并删除病毒。,网站总是不断的被创建文件夹和挂马
答:您好,
1、查看该主机安装的是dedecms的系统,该系统的漏洞较多,要彻底解决需要联系程序商检查并修复程序漏洞;查看m和news目录下的部分异常文件为只读属性,为您重置了站点目录权限,您现在可以尝试清理挂马;清理完异常文件后,您可以参考http://www.west.cn/faq/list.asp?unid=729 做安全设置后再观察下;2、我司可以收费协助查找和清理挂马,但无法修复程序漏洞; 如需我司排查,请您选择工单类型“虚拟主机数据库问题— 网站类问题— 网站挂马/中毒/非法信息清理”提交;非常感谢您长期对我司的支持!
问:收费查找和清楚木马不是简单的找文件出来,而删除吧,至少要确认定位哪个文件是有漏洞吧
答:您好,
我司是无法修复程序漏洞的,只能收费查找和清理挂马;需要您联系程序商才能修复程序漏洞;非常感谢您长期对我司的支持!
问:清楚挂马
答:您好,已清理,/www/okml.asp木马文件和/www/base/templates/foot.htm被挂马。如您网站内容不是经常修改,建议通过文件管理将www设置为只读,非常感谢您长期对我司的支持!
问:在ftp空间www目录下创建一个文件夹:/.well-known/
答:您好
已帮您做了创建,如图,创建方法请参考教程 https://faq.myhost.net/faq/listagent.asp?unid=1474 ,非常感谢您长期对我司的支持!
问:网站访问异常
经查主机www文件夹下仅剩一个public_anying文件夹和一个index.html文件,其余文件和文件夹被删除。将public_anying文件夹改名为public后,网站首页可访问,所有二级页面无法访问
index.html文件和public_anying文件夹的修改时间是,而我们在2018年3月至今未登录过管理后台
答:您好,查看您的网站应该是有被挂马,目前系统监测??public/uploads/files/2016/10/.php是挂马文件,网站挂马可能导致上述文件被篡改的情况。目前主机备份时间是??,这个备份我们检查也是存在问题的,建议您上传下本地的程序再看看,谢谢。???
