问: 我都删除了 这个 病毒文件 可是短信都还一直提示 有病毒入侵,网站 一直中毒一直提示短信一直提示有攻击
问:http://www.028jxie.com 还有这个也检查一下呢
答:您好,1.安全狗通知的问题我们不清楚,您自己可以按短信提示去对应位置找记录分析
2.如果需要我司协助排查清理挂马, 收费1次金牌服务 100元每个站点,请确认下您是要排查清理以上两个网站吗,如果是将扣除两次金牌服务 200元,请充值足够金额,非常感谢您长期对我司的支持!
问:http://www.ddn6.cn 那就这个 这个是织梦的模板 漏洞肯定有的 之前就中过毒 然后我才换的 服务器
答:您好,
/ddn/www/templets/plus/bookfeedback_templet_js.php /ddn/www/m/skin/font/common.woff.asp /ddn/www/include/calendar/calendar-win2k-1.asp
目前改名了三个后门木马文件,并在web.config加了一些安全规则限制,建议您尽可能跟随官方版本升级到最新版,开源程序漏洞较多,非常感谢您长期对我司的支持!
问:你的意思是让我自己来处理 还是你帮我处理了哦??? 织梦有自带的 漏洞扫描的~~ 你帮我修改没有呢?
问:我目前 好像已经是官方最新版本了
问:你这个回答 不值100元钱
答:您好,我们是帮您把木马后门文件找出来,并且改名了,您可以到这几个目录下去看,全部改名成了.bak的,改名是等于删除的,因为这些文件已经无法执行了,并且给您做了web.config安全设置,禁止了常用静态目录可执行权限,非常感谢您长期对我司的支持!
问:说的太复杂 意思就是弄好了 是不是~~~ good
答:您好,当然,我们收费,自然是要把后门木马文件找出来处理掉的,非常感谢您长期对我司的支持!
问:嗯嗯 不错不错 鼓掌 在中毒 我还是找你嘛
答:您好,如果是因为我司没有清理干净后门文件,而导致再次中毒,我们可以免费帮您再清理一次,如果是因为程序新的漏洞而导致上传的新的后门,则需重新付费(我们开启了网站访问日志记录,再次被上传木马文件将有据可查),故,我司建议您用云锁之类的安全软件去将目录设置防篡改,只开放uploads之类的写入权限的目录,跟随官方版本及时更新,非常感谢您长期对我司的支持!
