问:
,网站挂马中毒
问:你好 请问在处理吗 服务器好像被关停了
问:刚没接到 回拨回去 到前台了 麻烦重新拨打一下
问:宝塔面板的 地址是 http://127.0.0.1:8888/1a7571c5 账户; sz shouzhang
问:www.gdgt17.cn 这个网站 在面板显示的 是 gt.sjyuanliao.cn 文件
答:您好,
已经查找并清理木马,目前非法信息清理,同时在服务器安装了云锁软件并对该网站进行了防篡改设置,仅允许了data/ ,images/,uploads/目录的写入,如网站运行存在异常可通过云锁控制台调整设置,云锁下载地址https://www.yunsuo.com.cn/download.html,查看您是织梦程序,织梦程序本身漏洞较多,建议后续将程序更新到官方最新版本,或联系程序商协助进行漏洞检查修复,本次处理最大限度从外部限制了挂马,但不能100%%u4FDD证不在次出现,再次出现需重新付费处理,请悉知,,非常感谢您长期对我司的支持!
问:安全系数这么低,你看看出现多少问题。
答:您好,
请注意一下,云主机我们默认情况下只保证网络畅通和服务器能够远程。服务器内部环境都是用户自行在维护,因为用户有最高管理权限。我们查看服务器您是自行搭建的Wampserver环境,站点程序被黑和出现一句话木马最主要的情况是程序漏洞其次是搭建的web环境漏洞。非常感谢您对我司的支持,谢谢!
问:www.jurenrenwen.com这个网站上存在被挂马和非法信息,请帮我们处理掉。
答:您好,多个目录文件被挂马,已清理,请重新生成静态页面后再测试。
另外建议您看下程序是否有补丁更新,如果有请尽快更新,非常感谢您长期对我司的支持!
问:是否有异常或者不安全不正常的话语代码请排查谢谢
答:您好,如需要我司为您清除网站挂马代码,请重新提交工单,选择网站挂马/中毒/非法信息/垃圾文件清理(单个站点),提交后我司为您排查,非常感谢您长期对我司的支持!
问:网站挂马/中毒/非法信息/垃圾文件清理,如何防范
答:您好,目前在您的网站中发现了挂马的后门文件,网站出现挂马主要是程序漏洞被利用导致的,目前您这个是模版的phpcms程序,近期有漏洞爆出,建议升级程序到最新版本。服务器内可以安装云锁,参考:https://www.west.cn/faq/list.asp?unid=2093 可以进行防护,以下是我们本次排查到的后门文件,均已删除,谢谢。
/statics/css/icons/succeed.php/phpcms/plugin/weibo/plugin_addain.class.php/phpcms/plugin/weibo/.class.asp/caches/configs/atabase.asp/caches/bakup/default/index.asp
问:这个文件无法删掉
答:您好,核实该目录是一个残留的文件夹,已经删除了,请再查看下,谢谢。
