问:您好,我们网站今天发现中木马了,我们清理完之后页面一直无法点击,后面发现其中一个js文件访问不了。提示你们的阻断链接,需要怎么处理,这个js文件没有任何问题呀。http://stopinfo.vhostgo.com/info.html?k=&url=scrlxh.com/public/static/index/js/jquery-1.11.1.min.js&westid=,网站一个js文件链接被阻断导致网站无法正常访问
答:您好,现在为您解除了拦截,请您测试下,
建议让专业的开发人员协助您检查下,修复漏洞 ,非常感谢您长期对我司的支持!
问:为什么拦截了没有在非法信息监测里面通知呢?
答:您好,请问目前是否已经正常?
关于通知我司会反馈给产品/开发部门进行核实优化 ,非常感谢您长期对我司的支持!
问:现在正常了。谢谢。以前要是有问题会有通知,这次没通知我们就排除了是你们拦截了的可能,所以搞了很久
答:您好,有通知,有详细的通知规则,如果没有收到可能是没有触发到。
问:www.fzjghy.com 该域名 又提示链接因存在有害信息 , 无法访问
其他两个绑定在一起的就没有 已经好多次了 改了 过段时间又这样
答:您好,核实您对应网站有被我司非法信息监测系统查实到网站有被挂马而导致阻断了,但是当前我司人工检查了一下您网站并未查看到有太大的异常,已经为您将网站放开了访问,??并也请您将www.fzjghy.com域名对应站点的访问日志开启,如再次出现了网站阻断访问可以根据该日志去核实对应阻断时间中网站页面的访问记录,看看是否是对应网站页面有被挂马(也建议您联系您网站程序员为您详细彻查一下网站程序中的页面源码看看,是否有可疑代码等),非常感谢您长期对我司的支持!??
问:网站之前被挂了一个文件上去 导致被主断了 现在我都删除了 麻烦恢复下网站的访问
答:您好,这边已经核实到对应页面已被删除,已经通过了非法信息阻断,请核实
站点可正常访问,如图:
,非常感谢您长期对我司的支持!
问:网站文件经常被篡改,服务器IIS也有被修改的痕迹,导致网站无法正常访问。请尽快处理。
答:您好,请提供具体的域名 ,并建议关闭远程连接的拦截 ,否则我司无法登陆为您排查 ,
非常感谢您长期对我司的支持,谢谢!
问:www.cqyueding.com
www.promes.cn
远程连接可以使用。我这里都登录了的。我现在关了,请帮忙排查一下,那里出了问题。谢谢
答:您好,已经为您优化调整 ,另外 ,请定期备份您的程序至本地电脑备份 ,我司查看服务器并未被黑 ,
若有程序被篡改 ,可能为程序漏洞导致 ,但我司从近期日志查看 ,并无较异常的访问 ,建议观察 。
非常感谢您长期对我司的支持,谢谢!
问:就在刚刚,网站程序又被修改了,D:\\www\\new_cqyueding\\index.php
答:您好, 您是否已经还原了此文件 ,下次请勿还原 ,直接反馈工单我司协助您分析 ,
我司通过网站访问日志并未查看到明显的异常访问 ,
非常感谢您长期对我司的支持,谢谢!
问:是的,我还原了文件,就是这个文件被修改了,导致网站访问异常。为什么改为了只读还能修改文件的内容。可不可以让这个文件不能被修改,只能读。
答:您好,
您主机内可以在主机内下载安装一个云锁软件,针对首页文件和一些重要的固定文件设置“文件保护“功能,使文件不能被删除、重新创建以及修改,非常感谢您长期对我司的支持!
问:我们服务器还是有木马,网站在百度打开全部跳转到另外的页面去了。在百度搜索:”重庆约定家居“,里面没有广告的地方 ,访问异常。
答:您好,
测试访问打开跳转到http://www.cqyueding.com/ ,并未发现有异常的内容,您可以将您看到异常内容截图我们查看下;
另外您安装了云锁,请使用云锁对您的主机系统进行一键巡检扫描下。
问:老师,我们的服务器还是有问题,入侵我们服务器的人还可以修改服务器的默认文档,修改网站文件,网站随时都在他的控制中,随时都可能被黑。这怎么解决呢,麻烦你看一下呢。
答:您好,iis7是可以通过web.config文件控制默认文档的,不一定需要登陆服务器操作iis;
请具体描述您哪一个文件什么时间点被修改,修改前后分别是什么内容,这样才能排查,因为我司对您的文件内容,结构等并不了解,出现问题后不要立即去处理还原,反馈我司帮您排查日志,非常感谢您长期对我司的支持!
问:网站漏洞还是没有解决,
文件没有删除
答:您好,您已经将系统重装成linux,已无法通过日志查看入侵点,同样的,linux系统下,也建议您把网站访问日志开启记录,这样后期才能通过日志排查,非常感谢您长期对我司的支持!