问:kosmos-image.com客户网站打不开了,先放行,我去处理,kosmos-image.com客户网站打不开了,先放行,我去处理
答:您好,
已经临时解除阻断,请核实,从非法信息看是网站被挂马引起,挂马多是程序自身存在漏洞引起,请及时清理并联系程序商协助检查修复程序漏洞,以免再次出现类似情况,非常感谢您长期对我司的支持!
问:被检测的这些文件上次我都处理过了, 现在又被检测到, 现在检车出来的都是打不开的页面, 是不是安全软件缓存问题? 您可以打开任意一个页面尝试下,都打不开的
答:您好,
当前随机访问测试还是会跳转到赌博或其他异常网站页面,比如http://www.kosmos-image.com/photo/module/msconfi.php?B93al/820742.html即会跳转到http://www.agag168.com/ 但测试中应偶尔会出现的错误,该是跳转代码原因,但并不代表挂马本身不存在,请逐一核实并清理,确保程序已经没有挂马和后门,并对程序漏洞进行修复,非常感谢您长期对我司的支持!
问:全部处理好了,请在检测下
答:您好,
目前随机测试kosmos-image.com/setlocal.php以及kosmos-image.com/regedit.php 同样还会跳转到http://www.agag168.com/ 同时该服务器还有其他域名也存在此类情况,请根据非法信息列表逐一处理,确认清理完毕后系统会自动审核,
注意: 单纯通过删除方式清理无法根本解决此问题,需查找并清理后门,同时修复程序漏洞方可解决,如漏洞暂时无法处理可考虑安装第三方安全工具,如云锁,安装后开启站点防篡改功能,有一定效果,云锁下载地址https://www.yunsuo.com.cn/download.html
,非常感谢您长期对我司的支持!
问:这两个文件都没了,系统咋检测到的
答:您好,
如果文件不存在应该是显示的404 not found状态,而访问这个两个文件是200状态,也就是可以访问到,请您的技术人员核实下主机内的对应文件,非常感谢您长期对我司的支持!
问:请先开启网站,现在网站进不去无法查看处理问题
答:您好,
已经为您临时解除了锁定,请您现在测试;您可以在服务器独立面板—“非法信息”,点击“查看详情”就可以查询到有非法信息的页面地址了;处理方式为阻断/强制阻断的,系统会直接拦截用户的访问。处理方式为"记录”的为疑似非法信息,系统不会拦截,请人工分析是否为非法信息;非常感谢您长期对我司的支持!
