问:网站主页老是被更改劫持百度流量 电脑登录文件user.php老是被删除 移动端index.php钥匙被替换为电脑端的 我每次恢复后没用多久就被更改,网站主页老是被劫持百度流量
答:您好,通过日志排查发现两个后门,已帮您删除,并帮您设置了user.php、cor、mobile只读,请再观察。检查wap.php代码也有问题,请重新上传下,非常感谢您长期对我司的支持!
问:网站移动地址 为www.sengens.com/mobile【目前访问还是不正常】 不是www.sengens.com/mobiles
问:主页目前还是被更爱 USER.php 还是访问不了
问:主页以及user.php我已经重新上传
问:FTP 127.0.0.1 shengjiang Buppqlo11!
答:您好,
1、通过日志排查删除了这两个挂马。2、现在帮您将网站public_html设置为了账户只读,只开启了data、images、temp目录写权限,并这设置data、images、temp禁止执行php文件,请再观察,非常感谢您长期对我司的支持!
问:半夜开始流量跑的很异常,已经上了百度cdn 流量跑的太高了,是不是被人攻击了?
答:您好,带宽持续占用较高,服务器站点访问量大,请您开启站点访问日志记录后,联系我司再查看日志是否有攻击,非常感谢您长期对我司的支持!
问:我司在贵司虚拟主机下的网站 www.xasxt.com java.xasxt.com 两个站被百度提示存在恶意代码,涉嫌劫持百度流量,请贵司的技术人员协助看一下是不是确实有问题!
答:您好,检查首页没有明显的搜索引擎劫持,我司测试蜘蛛也可以正常抓取,但是空间内的确存在木马xasxt/.asp,xasxt\\eWebEditor\\Example\\NewsSystem\\upload.asp 建议联系程序员全面排查清理一下,非常感谢您长期对我司的支持!
问:
网站是通过什么 被劫持了的呢。
答:您好,
这是程序被挂马引擎的,请参看https://www.west.cn/faq/list.asp?unid=569 教程仔细检查并清理挂马信息,然后联系程序开发商检查并修复程序漏洞,最后参看https://www.west.cn/faq/list.asp?unid=853 教程做进一步安全加固,非常感谢您长期对我司的支持!
问:服务器流量劫持!!!
白天还好,一到晚上,我的网站页面上全是无关的广告!!
答:您好,请提供具体域名 ,以及广告页面截图和具体链接地址我司协助查看
非常感谢您长期对我司的支持,谢谢!
问:http://heifa.hangzhouhongcaib.cn/
答:您好,我司查看现在并无 广告 ,
您可以让周边不同网络不同地 ,不同手机或电脑访问测试是否有此现象 ,若仅为部分地 和网络 ,可能为网络运营商dns 劫持 ,请向本地网络运营商反馈 ,非常感谢您长期对我司的支持,谢谢!
问:晚上会出现
答:您好,请晚上有异常时提交工单我司协助查看 ,
非常感谢您长期对我司的支持,谢谢!