问:,网站被攻击,首页文件被替换
答:您好, 01:18:18)网站因存在木马(特征: execute(unescape(temp)),$b_10=string,$branch_directory,路径:\\bannes.asp,\\cert\\rropmm\\index.php,\\cert\\rropmm\\viewthread.php,\\tt\\index.php,\\tt\\viewthread.php已经被系统自动设置为只读状态。详见:http://faq.myhost.net/faq/listagent.asp?unid=748
您的程序存在漏洞,建议您联系程序商为您检查修复程序,清理木马文件 ,非常感谢您长期对我司的支持!
问:
答:您好, 01:18:18)网站因存在木马(特征: execute(unescape(temp)),$b_10=string,$branch_directory,路径:\\bannes.asp,\\cert\\rropmm\\index.php,\\cert\\rropmm\\viewthread.php,\\tt\\index.php,\\tt\\viewthread.php已经被系统自动设置为只读状态。详见:http://faq.myhost.net/faq/listagent.asp?unid=748
您的程序存在漏洞,建议您联系程序商为您检查修复程序,清理木马文件 ,非常感谢您长期对我司的支持!
问:FTP(上传)用户名:**********
网页首页文件被替换,查一下是哪里的漏洞
相关网址:http://www.kqyhst.com
答:您好,抱歉,我司对程序不熟悉,无法为您检测程序的漏洞,请您 联系程序商为您核实,非常感谢您长期对我司的支持!
问:www.cdmtyh.com 全部设置为只读,首页还是被挂马文件覆盖,index.php被替换为index.html
答:您好,现在已经为您设置为只读 ,请再观察 ,
另外 ,程序被挂马一般为程序中有动态语言 并有漏洞导致 ,非常感谢您长期对我司的支持,谢谢!
问:
答:您好, 此查杀木马仅针对特征木马进行查杀 ,
并不代表程序漏洞 也能找到 ,非常感谢您长期对我司的支持,谢谢!
问:127.0.0.1服务器上大量站点被攻击,index.php文件被替换或生成恶意index.html文件
答:您好,请告知下具体的站点路径 ,以便我司初步排查 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:这只是一部分,还有其他站点
答:您好,核实到首页内容 被篡改 ,详见附图 ,为程序漏洞,绕过权限进行篡改,若您的程序 采用 三方 开发框架进行二次开发,建议联系程序开发人员对程序进行补丁升级,或进行框架升级,以提高站站点的安全性,或 可安装 云锁服务端 ,及 本地监控端 以提高服务器安全 ,具体可参考 :http://help.yunsuo.com.cn/ ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
