问:http://www.quyangshidiao.net/plan.php 就这个plan.php文件 删掉后马上又出来,网站被攻击 写入的文件删掉又自动出来
答:您好,
1. 经测试, 确实存在该情况, 目前来看, 您站点已被入侵挂马, 站点存在木马及后门文件, 需完全排查及清理后, 才可解决该问题; 并且为避免后续再次出现, 故您需要联系程序方核实及修补漏洞;2. 如需协助清理挂马,请重新提交正确的工单类型, 此类问题因排查非常耗时, 故会有费用产生, 并且因程序不是我司开发, 我们只能为您清理挂马, 无法为您修补漏洞, 请知悉.非常感谢您长期对我司的支持!
如需我们协助清理, 请提交下列工单: 工单路径: 【虚拟主机数据库问题】 -> 网站类问题 -> 网站挂马/中毒/非法信息清理但我们推荐您联系程序方, 并提供站点访问日志, 核实并清理及修补该漏洞.
问:现在网站只用静态页面,php文件已经删除掉了,之前那一直被串改,攻击,我上传最新的html还是会还原到1月份之前的文件,新闻时间可以看出来
答:您好,挂马还没清理干净,请彻底检查清理,否则后期还会出问题,非常感谢您长期对我司的支持!
问:http://www.vipbaidu.cn/ 经常被攻击 请设置禁止写入文件
答:您好,已经为您设置,设置步骤如图,查看您的网站程序,设置只读后,程序部分功能可能会出现错误,若是被攻击挂马,建议将程序更新到最新版本,非常感谢您长期对我司的支持!
问:bldchem.cn网站被攻击了,有几个木马文件删不掉,麻烦帮忙删除。
答:您好,
已经处理,请查看,非常感谢您长期对我司的支持!
问:user.php文件掉失,疑似被攻击
答:您好,核实您的当前主机有凌晨的备份,您可以先通过该备份先去找回一下该文件,并核实您对应主机上网站在9月有出现过被挂马的情况,而您所说的user.php文件是在主机FTP空间www根目录下的文件吗?您不妨也提供一下该文件的具体目录地址,并对应主机FTP空间中/logs/目录下有对应站点的日志,您也可以根据该日志来核实分析看看,非常感谢您长期对我司的支持!
问:你好,user.php文件是在主机FTP空间www根目录下的文件
答:您好,当前我司查看您对应主机有11月19号凌晨的备份,但是该备份中为您核实了主机www目录下已经没有user.php文件,您当前只有尝试本地查找一下对应文件重新上传,并当前还查看到您对应网站首页index.php文件也已经被挂马(如要您联系技术为您核实清理,如您无法操作清理等您可以提交工单:【虚拟主机数据库问题】 -> 网站类问题 -> 网站挂马/中毒/非法信息清理 ,我司去为您进行对应挂马清理,但是我司只清理能到找到的挂马,对于无法找到或未发现的挂马不予清理,并且只清理挂马,不修复程序漏洞,清理费用按次计费,请知悉。),结合查看到您对应网站是ecshop网站程序,其对应程序在近期早些有爆出重大漏洞参考https://www.cnblogs.com/h2zZhou/p/.html ,建议您可以先尝试手动去恢复一下程序的主要文件(如本地有备份建议最好全部恢复一下),然后结合ecshop官网网站论坛进行网站程序的升级,非常感谢您长期对我司的支持!
