问:问题:本站源程序是discuz门户,修改的,类似下面的网址
(1)西数提示有非法内容,但是这类网址直接浏览器输入看,又不存在,百度抓取诊断也是404提示
(2)site 百度快照,点击快照有跳转到垃圾站,但是再次点击这个快照结果,又显示404页面了
初步估怀疑是数据库被挂马,因为程序对比源版本,程序最近都没怎么修改
以前发现有程序被修改,伪装成图片格式的程序,清理后,现在还有,实在找不出来了,你们看下
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html,提示非法信息,浏览器直接查询该网址却提示不存在,怀疑挂马
答:您好
非常抱歉让您久等了。
1、您提供的地址百度收录的一个非法页面目前访问都是404错误,应该是您已经做了清理,但我司仍发现您程序中有可疑文件,如图,文件中调用这个文件中的信息,而这个文件是加密了的,一般正常文件不会这样分开调用,也不会将原文件夹加密,明显有异常,请您具体核实下,(从路径看是你安装的插件)
2、若之前程序已经被黑过,不排除程序中还有隐藏后门,因我司对dz程序不太熟悉,也尽最大努力帮您做了排查,建议您找一个熟悉dz的朋友或相关人员帮您具体看下,建议您去投诉下这个快照,让百度尽快将其删除后重新抓取,
3、服务器方面帮您查看了下暂未发现被黑的情况,也暂未发现恶意进程,但您服务器并未做任何安全方法措施,建议您安装下云锁或安全狗,安装后可减少被入侵或被挂马的可能性,windows安全设置可参考教程https://www.west.cn/faq/list.asp?unid=853 做下必要设置,本地帮您排查耗时近80分钟,扣除200元费用,请你知悉,,非常感谢您长期对我司的支持!
问:这个两个文件,你们刚修改了吗,还是没动?
答:您好
本次帮您排查为修改您任何程序,也未删除任何文件,仅帮您做了排查,请您知悉,,非常感谢您长期对我司的支持!
问:问题:本站源程序是discuz门户,修改的,类似下面的网址
(1)西数提示有非法内容,但是这类网址直接浏览器输入看,又不存在,百度抓取诊断也是404提示
(2)site 百度快照,点击快照有跳转到垃圾站,但是再次点击这个快照结果,又显示404页面了
初步估怀疑是数据库被挂马,因为程序对比源版本,程序最近都没怎么修改
以前发现有程序被修改,伪装成图片格式的程序,清理后,现在还有,实在找不出来了,你们看下
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html
www.jvmee.com/article.html
答:您好
非常抱歉让您久等了。
1、您提供的地址百度收录的一个非法页面目前访问都是404错误,应该是您已经做了清理,但我司仍发现您程序中有可疑文件,如图,文件中调用这个文件中的信息,而这个文件是加密了的,一般正常文件不会这样分开调用,也不会将原文件夹加密,明显有异常,请您具体核实下,(从路径看是你安装的插件)
2、若之前程序已经被黑过,不排除程序中还有隐藏后门,因我司对dz程序不太熟悉,也尽最大努力帮您做了排查,建议您找一个熟悉dz的朋友或相关人员帮您具体看下,建议您去投诉下这个快照,让百度尽快将其删除后重新抓取,
3、服务器方面帮您查看了下暂未发现被黑的情况,也暂未发现恶意进程,但您服务器并未做任何安全方法措施,建议您安装下云锁或安全狗,安装后可减少被入侵或被挂马的可能性,windows安全设置可参考教程https://www.west.cn/faq/list.asp?unid=853 做下必要设置,本地帮您排查耗时近80分钟,扣除200元费用,请你知悉,,非常感谢您长期对我司的支持!
问:这个两个文件,你们刚修改了吗,还是没动?
答:您好
本次帮您排查为修改您任何程序,也未删除任何文件,仅帮您做了排查,请您知悉,,非常感谢您长期对我司的支持!
