问:http://www.grandemachine.com/,首页index。php,已经改为只读模式,为什么还是被挂马了,http:www.grandemachine.com,首页index。php,已经改为只读模式,为什么还是被挂马了
问:
我已经重新覆盖了首页文件
答:您好,检查发现您的网站中还是存在后门的,通过后门修改您的网站设置只读是没有效果。建议联系该网站程序人员,清理挂马并且清理程序中的后门文件,修复程序漏洞,才可以尽量避免被挂马的情况,谢谢。
问:PITabLeft.php,你们的意思是说,删掉这个文件,是吗?
答:您好,目前我们查看确定这是一个后门代码,可以删除,程序中检查还存在
/include/inc/inc_stats.asp
/news/gongsi/list_6_3.php
/service/net/albums.php
这些文件都是一些可疑的文件,但是我们检查不一定全面,您可以联系程序人员具体查一下,需要将后门全部清理了才可以。
问:您好,这些可疑文件,都已经删掉。想问下,你们是用什么软件,能够直接检测出来,这些有问题的文件啊?
答:您好,您可以使用护卫神查杀:https://www.huweishen.com/soft/kill/ 这个软件可以连接到FTP进行挂马扫描,目前我们是用看识别率还是比较好的。
此外结合文件修改时间进行检查,大致查看一下挂马的文件创建修改时间,然后在文件管理中搜索这个时间点后修改的文件,排查其中的异常代码。
单纯删除后门并无法完全避免挂马,因为程序存在漏洞才是导致这些后门文件被上传的主要原因,需修复程序漏洞才可以根本上避免挂马,谢谢。
问:虚拟主机scas站点首页被篡改,昨天把我首页设置为只读状态,今天发现只读状态被取消了,首页被篡改,现在我又把首页设置为只读了。
答:您好,查看index.php已经是只读了,但是程序上如果是已经已经病毒木马,其他人是可以通过此文件来修改权限的,目前大概查看了一下目录中没有看到异常文件,您再使用观察一下,非常感谢您长期对我司的支持!
问:再次被攻击,个目录下多了两个文件,首页被篡改为空白,我已经修复了。
答:您好:
说明程序还是存在漏洞,请完善程序安全代码,或更换程序,非常感谢您长期对我司的支持!
问:为什么我这个主机 设置只读 还是被黑 首页文件被修改了
答:您好,我司查看您的网站程序index.php在今天中午修改过,显示为可读可写权限,请问您是否今天对网站文件修改过,现在查看您已经将index.php设置为了只读权限,非常感谢您长期对我司的支持!
问:不是我修改的,被入侵了,为什么黑客可以修改权限为 读写呢?
答:您好,如果您的空间里还没有清理干净木马文件,那么木马文件只要能执行,就可以更改文件的权限,只有当您的文件是正常的时,设置只读才有效,非常感谢您长期对我司的支持!
问:哦 这样啊 那可以查到上次修改读写的IP是哪里吗
答:您好,您可以在主机面板-文件管理-logs看下近几天日志进行分析,非常感谢您长期对我司的支持!
问:看不懂,有什么程序可以协助查看日志吗
答:您好:
目前没有满足您需求的这类程序,所有的页面访问记录都可在主机面板-文件管理-logs中的日志文件中查看,具体的信息需要您自行分析判断,非常感谢您长期对我司的支持!
