问:如题。网站会自动跳转到其他域名地址去。
问:我这边把首页的index文件上面的代码删除了。
答:您好,
1、查看站点index.htm文件中有异常js代码,该代码解码后显示调用的js对http referrer做了判断,从百度访问就会跳转到异常地址,已经为您清理了异常内容,原index.htm文件另存为了index.htm.bak;目前测试从百度访问站点http://www.cdtlz.com/ 已经没有跳转了,您可以清理下浏览器缓存后测试;
2、查看站点根目录下的几个aspx文件herSe.aspx、here.aspx、houzi.aspx的内容有问题,为您将这几个文件重命名了,并将www这一层目录设置为了只读,可以避免www目录下被上传文件(不影响子目录上传),请您再观察;非常感谢您长期对我司的支持!
问:请问是这个地方么?一直都有这个东西。
问:还有就是这样处理了之后是不是还会出现这个问题。每年都会有3-4次这种事情发生。处理起来很烦,现在的之前负责这个程序的技术不在。根本没有人能处理这个事情。那怎样才能完全避免呢?开启百度云加速可以么?
答:您好,
1、当前已经是清理过的,index.htm文件中的代码是正常的,原来被挂马的文件是另存为了index.htm.bak,您可以这个文件,可以查看到异常的js代码,如图所示;
2、已经为您将www目录这一层目录设置为了只读,可以避免该目录下被上传异常文件;如果您的站点首页文件index.htm不是经常被修改,可以进入该主机的管理面板—文件管理—勾选index.htm目录,点击“权限”,将该文件设置为只读,可以避免该文件被修改;等您要修改该文件的时候,再将该文件的权限设置为可读可写;
3、我司可以查找清理挂马文件,但要彻底解决还是需要联系程序商修复程序漏洞;非常感谢您长期对我司的支持!
问:嗯嗯。意思就是现在网站可以继续推广了噶。
答:您好,
可以的,目前测试从百度访问该站点没有跳转到异常地址,请您现在测试;非常感谢您长期对我司的支持!
问:又出现那样的问题了。。。还是快照被劫持
问:而且我现在也改不到htm的代码了。
答:您好,首页挂马代码已经清理,目前检查网站有后门文件
/SiteServer/UserRole/mddal_userExport.aspx
/SiteFiles/bairong/Flashes/brplayer/.php
/SiteFiles/bairong/Flashes/brplayer/playdr.php
SiteFiles/bairong/Flashes/brplayer/a.jpg
/contents/352/.php
还有www目录下的三个文件/here.aspx /herse.aspx /houzi.aspx 以上均已删除,首页现在修改了,请在查看下,谢谢。
问:圈到这段代码可以删除么。我这边删除不到。。。
答:您好,已经修改删除了,请查看下,感谢您对我司长期的支持,如需帮助欢迎再联系我们。
