问:
我这个主机根止录下面有很多文件直接被删了,麻烦帮我看下是通过什么方式删除的,根目录下面很多文件被删除
答:您好,
1、我们查看程序源码,比如文件index.php您的程序存在安全漏洞,被挂马了。这种情况,应是通过程序漏洞进行删除的。建议联系相应的程序开发人员或程序提供商,彻底清理程序挂马,并确保程序漏洞均修复正常,然后再重新上传程序到网站根目录下。若是cms程序框架开发的网站,也请升级到最新程序版本,
2、如确实需要我司协助清理挂马,请提交正确维护工单,【虚拟主机数据库问题】 -> 【网站类问题】 -> 【网站挂马/中毒/非法信息清理】,会涉及费用。并且我司仅清理挂马,不负责修复程序漏洞,或做一些安全限制,但不确保程序不会再次被黑,若再次被黑清理会再次收取费用。
非常感谢您长期对我司的支持!
问:我是希望了解是通过什么方式删除的,因为20年了,第一次遇到这样的情况,很头痛
这个PHP的是他放上去的,也就是把我原来所有文件都删了,然后复制了一个我的文件内容,改成PHP
看能不能让你们开发运维帮忙分析下看,到底什么原因造成的,以后才好避免
答:您好,
我们查看index.php 上次修改的时间: 13:06:52
我们查看了对应时间段站点访问日志:
注意:日志时间使用的是格林威治时间,与北京时间相差8小时;即您需要将时间加8小时才是对应的北京时间.
如图:、
POST /Upload/PicFiles/2014.11.14_10.52.57_9932.php
基本可以确定是通过文件上传程序漏洞进行上传的后门文件,请您尽快处理。
并且我们建议将 /Upload/PicFiles/ 目录在主机控制面板,设置【目录保护】可取消该目录的脚本执行权限。
非常感谢您长期对我司的支持!
问:还有个问题,之前我记得如果有入侵会有通知的,怎么现在都没了最好像之前一样有通知,要不然要一个一个主机去看,很麻烦的
答:您好,入侵检测只能查杀到部分木马和后面,无法全部能查杀到,只有非法信息拦截有通知,您反馈的入侵检测您反馈的功能已经记录,非常感谢您长期对我司的支持!
问:有入侵记录也不会有通知,早上有入侵记录,后来我处理了,就清掉了,我之前也发现有两个都有入侵记录就是没通知
问:以前只要有入侵记录就会有通知的,现在有入侵记录不会有任何通知的
答:您好,只有系统存在限制会发生通知,没有限制就不会发送通知,同时您可以在前台直接查看相关信息,非常感谢您长期对我司的支持!
问:那这种通知只能在你们网站上查看吗,不能像其它的一样,通知到公众号,邮件这些吗,我记得你们以前会通知的
答:您好,只有系统限制了才会发送通知,一般只是记录并不会发送,非常感谢您长期对我司的支持!
问:关键是就算你们把我网站关闭了,公众号或者邮箱也收不到通知的,我记得以前挂码都会发的,你们是取消了还是
答:您好,已经电话联系说明,非常感谢您长期对我司的支持!
