问:在2019/7/20 早上9点左右删除了 网站founder 该目录下founder.core.php这个文件,能否帮忙查看一下这个文件的修改日期是什么时间,以及这个日期当天的访问日志能否给我?,需要查看删除过的文件修改日期
答:您好,无法查询到之前文件修改日期,不过备份中还有该文件,修改日期为6月19日。已将日志复制到logs下,非常感谢您长期对我司的支持!
问:麻烦把6月19日的 日志记录放到ftp目录下 非常感谢!
答:您好,已复制文件名为.log.tar.gz,非常感谢您长期对我司的支持!
问:www目录下面的.php文件权限无法修改,也无法删除,请帮忙查看。谢谢
答:您好
已帮您删除,请您再试下 ,非常感谢您长期对我司的支持!
问:
如图所示打钩的文件删除不掉,想改名删提示文件不存在,需要将此文件删除
答:您好,已经删除,以后请不要上传中文文件名的文件,此主机是linux系统,不支持中文文件名显示,非常感谢您长期对我司的支持!
问:请您帮我查看这个主机是哪个文件有问题需要删除的
答:您好,
查看您的站点存在大量非法信息,查看连接指向目录/www/kindeditor/attached/file//,已经临时恢复访问,请及时进行清理.非法信息出现的链接地址可以在我司管理中心-业务管理-安全及监测-非法信息监测中查看到具体内容,具体清理流程请参考http://www.west.cn/faq/list.asp?unid=1559 如需我司协助清理,请选择工单类型\”虚拟主机,数据库问题–网站类问题–网站挂马/中毒/非法信息清理\”提交,将收费处理,非常感谢您长期对我司的支持.
问:空间超量宕机,请帮忙删除日志文件重启主机。谢谢了
答:您好,
已经删除日志文件并重启了tomcat服务,测试网站目前访问正常,请刷新查看,非常感谢您长期对我司的支持!
问:网站首页改成只读,不知什么原因能被人改成可读可写,并有代码注入,
安全设置按你们帮助中心的要求设置好了的
答:您好,
您可以核实下文件修改和创建时间,如果文件设置只读之后,还是发现被注入,一般是文件被删除之后重新创建生成的,如果您还未做修改,可以检查下网站日志,查看文件生成的时间点的访问日志,看能否找到网站后门;另外需要及时更新程序到最新版本,减少被挂马风险。
