问:今天在贵公司的网页上进行了所有目录的检测,所有目录的病毒查杀,但是没有出现非法信息所提示的内容,无法解决。,虚拟主机检测到域名有非法信息,但是查不出原因
答:您好,目前看您的程序有被黑的迹象,其中一部分被黑文件已经被我司防护系统隔离(例如:ad.aspx.bak),目前您的首页中检测到有等信息,我们检查发现首页中有调用可疑的css文件,请您核实下,c.css是近期修改并且引入到您的程序中的,并且里面是针对搜索引擎跳转的设置,建议您联系程序人员核实一下,谢谢。
问:不好意思,那我直接把它删除了行吗?这边的话没有程序人员
答:您好,可以的,您操作删除或者改名这个文件,处理后可以点击非法信息管理中的“我已处理”等待程序审核即可,谢谢。
问:抱歉 ,最后一个提问,我找不到这个文件,找到一个同名的 但是大小是2.17k 不是你这个,能把路径给我吗?谢谢,就这最后一个问题了
答:您好,这个文件路径在FTP的www的inc目录下,看时间是近期修改的,比较可疑,您可以将该文件改名一下,谢谢。
问:之前9月22号有一次,现在10月1号有一次。有更好的办法防止吗?
答:您好,一般处理这种被挂马的问题,都是联系程序人员排查处理程序后门漏洞,修复后可以杜绝,若是没有程序人员,可以考虑将部分目录设置为只读,或者是取消目录的脚本运行权限
比如之前截图中的inc目录,若是核实程序不需要写入数据到此目录下,可以将此文件设置为只读,可以很大程度上减少此类情况,非常感谢您长期对我司的支持!
问:之前的c.css我想改名,改不了能帮我改一下吗?
答:您好,原因是权限是只读的,已经调整此文件权限请您改名测试,这个文件查看源码应该是一个木马文件,非常感谢您长期对我司的支持!
问:c.css文件里的被黑的内容我找不到,所以删不了,能告诉我一下吗? 或者这边c.css改名,改成什么名字?
答:您好,随便改名或者删除此文件即可,目前此文件的内容不是您程序的,里面查看是针对搜索引擎跳转的代码,非常感谢您长期对我司的支持!
问:你好,我把你标出来的代码删了,然后点了 我已处理 这样应该行了吧?
答:您好,您的首页index.asp是只读的,没有删掉,现在已经帮您删掉了这段代码。另外您的c.css像是重新生成过的,怀疑您的程序有后门,建议您联系程序方全面检查下程序,非常感谢您长期对我司的支持!
