问:,网站怎么程序文件会被删除,是服务器被黑了吗
答:您好,
系统上并未查看到明显异常
截图中是织梦程序部分php文件被删除了,我司查看了一下程序上有木马文件
您可以先恢复数据,然后核实木马并清理,重要数据先做好备份到本地再观察
同时开启站点访问日志,下次异常是可以核实日志
非常感谢您长期对我司的支持!
问:这个是什么原因,是被人入侵了吗
还有,木马程序会把我的样式文件什么的都删除吗,这个木马是什么时候的?我挂载可以恢复吗
答:您好,
1.截图中这个不是异常,是有人结束了您的远程连接,应该是之前我司远程连接中断了您的连接
2.木马不仅可以删除文件,还可以篡改文件的,具体时间您可以到截图中文件所在路径查看,非常感谢您长期对我司的支持!
问:为什么突然我服务器上的网站都被挂了同一个木马,而且在防篡改系统里的网站也被挂马了,这种情况我应该怎么处理
答:您好,
index_testenv.php这个文件应该并不是挂马,dedecms默认是有这个文件的,应该是防护软件的误报;您可以下载dedecms系统源码,对比下源码中的index_testenv.php这个文件和您的站点中的这个文件的内容是否一致,如果是一致的,说明没有被挂马;非常感谢您长期对我司的支持!
问:有一个网站被别人删除了 麻烦看看服务器被黑没?
答:您好,检查服务器没有被黑迹象,如果是某个网站被删除可能是网站被黑造成的,建议先挂载备份恢复一下,另外做一下安全设置,另外您目前使用的win2003系统,目前微软已经不再更新被攻击的风险很高,建议尽快升级成win2008系统,非常感谢您长期对我司的支持!
问:服务器站点xdhsw里面的程序经常被黑,程序修复了也会被黑,现在怀疑服务器有问题,能帮忙查一下吗,安装了云锁也不好用
问:怀疑服务器是不是被拿shell了
答:您好,1.查看程序是织梦程序,相对漏洞较多,通过桌面上的下载的护卫神云查杀软件,扫描了下xdhsw站点,检查有木马文件存在,当前需要把这些木马文件清理干净,并需要登录后台重新生成下首页文件,然后参照https://www.west.cn/faq/list.asp?unid=853 把服务器设置安全,并把不需要更新的目录设置为只读,把静态目录设置为不允许脚本运行,比如D:\\www\\xdhsw\\www\\templets 及D:\\www\\xdhsw\\www\\uploads这些静态目录,查看云锁设置,虽然设置了防篡改功能,但里面没添加任何目录,相当于防篡改是无效的,请知悉;
2.本次已经特殊帮您检查,如需我司协助清理,可收费100元协助处理,同意请充值并回复工单,非常感谢您长期对我司的支持!
问:请问服务器权限没问题吗?修复以后还会再出现吗
答:您好,核实服务器并没有被入侵过,只是程序有漏洞被上传了木马文件修改了网站首页程序导致访问异常清理好木马文件,并设置好服务器安全及云锁防篡改等功能,其次最好把织梦程序升级为最新版本,这样可降低受攻击的风险,如需我司清理,只可清理程序及设置安全加固,无法修复程序漏洞,如程序还有其他漏洞等,不排除后期有其他问题,但设置加固后会避免上传一些恶意后门程序,请知悉,非常感谢您长期对我司的支持!
问:你好,账户已经充值请帮忙处理,另外能帮忙升级最新补丁吗,如果不能帮忙升级,请问应该如何升级呢。谢谢!另外云锁我本地应该怎么设置。谢谢
答:您好,1.已经清理了如下这些木马文件;
2.D:\\www\\xdhsw\\www目录已经全站设置为只读模式,只允许data\\session,uploads,pdf,这些目录可以上传文件
3.设置pdf|style|styles|img|image|images|upload|uploads|themes|templates|css|js|cer|sound|fonts|javascripts|flash|media|stylesheets 这些目录,不可以执行脚本文件;
4.设置服务器安全加固;
5.程序升级可参阅http://bbs.dedecms.com/354574.html ,建议先备份好www下的所有程序后再按照官方论坛说明操作;
6.如程序因为漏洞未及时修复,导致后期再次被修改等,再次清理挂马会重新收费处理,非常感谢您长期对我司的支持!
