问:有木马侵入,代码有漏洞,请修复。现在没有主页和手机界面获取(解决这几个问题)
接工单号:
答:您好
我司可为您清理挂马,但我司无法帮您修复漏洞,因为程序并非我司开发,我司对程序构架不熟悉,只有开发者才对构架熟悉,才能修复漏洞,请您知悉,,非常感谢您长期对我司的支持!
问:你先查看有没有木马病毒
答:您好, 核实现在仍然是有木马病毒的 ,优先建议您联系程序开发人员协助您清理挂马并修复漏洞,
否则有再次被黑的风险 ,如确需要我司协助清理,我司不确保清理干净和程序修复,不能确保再次被黑 ,同意请回复此工单 ,非常感谢您长期对我司的支持,谢谢!
问:那你进去帮我查查哪部分代码有漏洞,我这边一直没排查出来。老是被病毒攻击,你们这服务器也太差了吧。还有就是有没有防范或者安全狗之类的,可以用于阻止病毒攻击的。
问:每个服务器针对的漏洞是不一样的,你得告诉我 是哪块漏洞 我才能去补
答:您好,之前查看挂马内容在首页中,为转码文件 ,现在已经未查看到 ,您是否已经处理 ,
查看您使用的开源程序,您可以到开源程序提供厂商处核实下是否有更新,补丁等 ,将程序更新至最新,并打好程序补丁后观察 ,程序漏洞被利用的很难从服务器方面完全防护 ,
非常感谢您长期对我司的支持,谢谢!
问:已经清除挂马,但漏洞我一直没找到,所以你看看漏洞在哪里。不然每天无休止的清除也不行。最起码从哪里侵略进去的,要找到源头才行。我也希望用你们的服务器用的开心放心
答:您好, 抱歉 ,我司非专业程序开发人员,无法为您分析漏洞,您可以通过网站访问日志分析下,
若无法查找到漏洞 ,请核实程序是否最新,是否有程序补丁未打 ,请将程序升级至最新,并确保程序补丁打完整再观察 ,非常感谢您长期对我司的支持,谢谢!
问: 现在这套已经是打完补丁 补完漏洞的,
但是 就像阿里云跟西部 每个服务器不一样 你们肯定都有新的漏洞要求,但是我也不知道你们是什么要求
答:您好,非常抱歉,程序做的再好也不排除有漏洞的。您这边可以先观察下。若还是出现挂马情况。可以先不要清理,及时反馈给我司为您排查。请您知悉。
非常感谢您长期对我司的支持!
问:现在已经有木马了
问:你看看
答:您好,
图1-图7是根据网站日志等检查到的挂马文件和后门文件,现在已经为您清理并设置了只读保护。通过排查发现大多数的挂马位置是静态文件存放目录和上传目录,目前为您将静态目录和上传目录设置了目录保护,不允许脚本文件执行。同时设置了首页文件只读保护,现在您的网站安全性应该有很大提高了。您那边不要通过文件管理去重置任何权限。避免我司设置的保护被覆盖。目前您可以再观察下是否还会被入侵挂马。若还是存在。请不要做任何处理,及时反馈我司为您排查。非常感谢您长期对我司的支持!
问:这两个文件不是网站程序的,是你们上传的防护文件吗? 而且原本网站程序里的index.php被删除了,网站现在坏了。上传新的index.php文件也上传不了,没有权限
问:我把那两个文件给删除了,但是现在index.php上传不了
问:我把文件全删了,重新解压 解压不了,看下怎么回事。解压6月份的那个
问:赶紧处理啊,还是被木马侵入了,比之前更离谱
答:您好,无法上传是因为您的程序被上传了木马文件被系统检测到进行了限制,以免造成更严重的破坏,目前已经解除限制,可以上传了,您的程序可能少了一些文件导致目前访问不了,请重新上传备份或者解压您刚描述的压缩包试下,非常感谢您长期对我司的支持!
问:那我现在加文件进去,加不进去了么
答:您好,现在可以添加的,如果有无法添加,请提供下具体的目录和报错截图,非常感谢您长期对我司的支持!
问:你查下这两天有没有病毒木马进入,没有的话我就添加目录进去了。顺便看看有没有木马攻过的痕迹
答:您好,检查日志没有被注入木马,但从日志上看有尝试入侵的记录,非常感谢您长期对我司的支持!
问:好的
答:您好,好的,非常感谢您长期对我司的支持!