问:我们已经把文件属性都改成只读,看黑客明天怎么害我们,把文件属性改成只读,看黑客苗条怎么害我们
答:您好,
若是再次被入侵, 请下载站点访问日志, 联系此程序的开发人员结合访问日志修复程序漏洞, 这样可最大几率减少再次被挂马的清理;请知悉. 非常感谢您长期对我司的支持!
问:怎么贵司提供的这个技术手段均属无效?任凭黑客肆虐,
读写权限百度云加速360后门扫描文件保护目录保护查杀病毒ssl部
答:您好,
防护手段都是降低被挂马的几率, 并非百分之百肯定不被挂马, 需要程序代码本身是健壮且安全的, 才可最大限度降低被挂马的几率; 而防护手段只是根据已有特征或者限制权限来进行拦截有问题的请求, 这些特征都与程序代码相关; 每个程序的入侵特征也都是不一样的, 所以无法通过防护手段来完全保证程序不被挂马(因无法确保程序某个存在漏洞的代码暴露的特征被防护软件或规则等收录, 没有被收录的特殊, 防护软件大多数情况下是无法拦截的); 请知悉. 非常感谢您长期对我司的支持!
问:无奈,我们只好派人反复恢复
答:您好,
推荐联系程序商协助详细排查程序代码,清理异常,检查修复程序漏洞,或升级到最新版本,非常感谢您长期对我司的支持!
问:网站又被黑了,我现在把文件属性都改为了只读,服务器权限有没有可能被别个获取啊?还有服务器日志 哪里能看,我想看看哪些文件被修改过
答:您好,
目前查看您的服务器站点访问是并无问题的,测试结果已经截图反馈请核实一下。或者请您详细说明下具体什么地方有异常或者被篡改,我们检查核实下情况。查看站点的文件权限现在的确是只读,非常感谢您对我司的支持,谢谢!
问:我的一个模板文件被更改了,现在已经用正常的替换了,我想知道还有后门没有,不知道怎么查,只读是我刚设置的,所以如果有服务器日志,是不是能看到哪些文件被更改过?还有我另一个网站绑定的是xinshuxuebang 4月3日凌晨也有文件改动,但是没有发现异常,凌晨我是不可能操作的,有服务器日志吗?
答:您好,
站点访问日志我们只提供了最近三天的,您可以在空间控制面板中的 日志提取功能 中进行提取。提取后日志会放在站点ftp的www下的logfiles下,您可以下载下来看看。同时也可以使用discuz后台提供的文件校验功能,看看是否还有文件被篡改。非常感谢您对我司的支持,谢谢!
问:你说的那个访问日志,是网站访问日志,怎么看文件操作记录?
答:您好,
文件操作记录是没有日志的,只能通过网站日志去分析。非常感谢您对我司的支持,谢谢!
