问:http://www.zygxq.gov.cn/ggwiD1n/318854.html
这是不是被人家个挂马了?,这是不是被人家个挂马了
答:您好,模拟蜘蛛访问查看是有异常信息的,这种是针对搜索引擎的挂马,要模拟蜘蛛访问才能查看到,模拟蜘蛛访问可下载这个软件:http://downinfo.myhost.net/蜘蛛模拟抓取.exe
测试,请尽快联系程序提供商清理挂马并修复程序漏洞.
如需我司协助清理挂马,可以在早上九点到下午五点之间提交工单类型:【云服务器】–【站点设置】–【网站挂马/中毒/非法信息/垃圾文件清理(单个站点)】会扣除一次金牌服务并收取费用100元,我司只清理能找到的挂马,对于无法找到或未发现的挂马不予清理,并且只清理挂马,不修复程序漏洞,清理费用按次计费,请知悉。
非常感谢您长期对我司的支持!
问:
答:您好,
如果这个不是您网站内本身的信息,应该是您程序被挂马了,请联系您的程序提供方检查清理,并优化程序漏洞避免再次被挂马,非常感谢您长期对我司的支持!
问:我的这个网址(http://www.3chongmen.com/renshengganwu/2273.html)打开的时候有的时候会跳转到这个页面(http://lucky-chances.com/?u=9gzpte4&o=r90kmze&t=main6&c_id=e7b3b08f-69cb-473ec19bb),我的网站是不是被挂马了?
答:您好,
当前测试您提供的URL访问并没有跳转,您重启下本地宽带网络或更换一个浏览器再访问测试看下,也可以让其他地方的朋友帮忙做下测试看下是否存在跳转的情况,非常感谢您长期对我司的支持!
问:不是每次都跳转,很少偶尔的时候会跳转
答:您好,查看确实有挂马的情况 比如截图这个就是异常文件,
查看多个这个日期修改的文件都有异常 请您彻底排除清理下,非常感谢您长期对我司的支持
问:这个木马文件是怎么放上去的呢?
答:您好,这个无法查询到可以尝试通过网站访问日志分析,一般都是通过挂马的文件上传,如果您需要我司可以把对应时间段的日志提供给您您自己去分析看下 ,非常感谢您长期对我司的支持!
问:是怎么上传的呢?是ftp方式,还是http方式呢?
答:您好,http方式 wordpress一般及时升级程序不会出现漏洞,但是有很多插件和主题可能有后门。
5.16 5.17日志帮您放到了logs目录您可以下载到本地分析我司无法为您提供进一步协助了 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:《Background Image Cropper》这个插件是昨天安装的,不是我安装的,不知道别人是怎么安装的。
答:您好,
如果不是您安装的,可以自行卸载掉,然后升级程序到最新版本修补漏洞,非常感谢您长期对我司的支持!
问:可不可以帮我查一下这个木马是怎么挂上去的?怎样才能防止以后再被挂马?
答:您好,
我们根据您这个插件创建时间,检查了网站日志,为发现异常,目前无法得知通过什么方法挂上去的,您可以找熟悉wordpress开发的程序人员帮您检查下;目前您主机我们为您开启了百度云加速的网站防火墙,然后您在更新程序到最新版本修复漏洞,后续再观察下。
