问:刚打电话沟通了的!全面清理掉网站木马后门文件!谢谢,刚打电话了!网站木马后门全面清理
问:没有问题 刚看到云锁弹出的信息了 应该是被云锁拦截了 我已把你们的ip加入白名单并取消了防护 再试试
答:您好,已经清理掉, 但您很多文件修改时间在18号都一起变更过,无法继续追踪漏洞所在,目前建议:
1.登陆wdcp开启网站访问日志
2.如果再次被挂马,不要做任何操作,提交工单,说明挂马现象或被修改过的文件路径,我们为您排查
另外, 云锁可开启防篡改功能,把不需要变动的文件目录开启防篡改,如 config source templates等,非常感谢您长期对我司的支持!
问:网站又被挂马了 360搜索被劫持
答:您好,
127.0.0.1 – – [29/Sep/2019:21:57:59 0800] GET /uc_server/data/tmp/phpwu.php?unzip=/home/www/myweb/public_html/uc_client/data/cache/name/local.zip&todir=/home/www/myweb/public_html/uc_client/data/cache/name
HTTP/1.1 200 752 https://www.htzyw.com/uc_server/data/tmp/phpwu.php?eanver=main&path=/home/www/myweb/public_html/uc_client/data/cache/name BaiduSpider 185.256.323.2
-rw-r–r– 1 www www 80498 9月 4 18:09 uc_server/data/tmp/phpwu.php
已经清理9月4日上传的一个后门,昨天刚去掉挂马1分钟就被挂上了,并将source目录在云锁开启了防篡改,.htaccess添加了禁止静态目录文件执行权限, 再观察,非常感谢您长期对我司的支持!
问: 云锁检测 提示还有常见木马?
答:您好,
您提供的远程信息已经无法登录,软件扫描检测的结果均仅供参考,需查看文件代码是否确实存在问题,从截图看这个目录下为日志文件,如不需要可以删除,非常感谢您长期对我司的支持!
问:再试试 应该可以登录的
答:您好,
已经可以登录,核实该文件为日志文件,可以忽略或直接删除,并不影响网站使用,非常感谢您长期对我司的支持!
问: 又有外链了
答:您好,
查看在今天有post记录,/template/dean_code_161226/forum/_node_body.php文件存在挂马,已经清理并将此目录加入了防篡改,请再观察,
这是一个模板目录,怀疑您程序使用的第三方模板存在漏洞引起,非常感谢您长期对我司的支持!
问:有百度搜索劫持呀
答:您好,
目前我司为您进行测试,附图:。暂未发现域名劫持的情况。您可以参考此教程:https://www.west.cn/faq/list.asp?unid=2093,进行处理。如果扫描出现问题,您可以清理此模块,并且开启防篡改的设置,再观察一下。
非常感谢您长期对我司的支持!
