当前位置:西部数码知识库 常见问题 我的网站是不是又被挂马?

我的网站是不是又被挂马?

2023-02-19 分类:常见问题 阅读(123) 西部数码编辑君

问:上次我的网站www.px5156.com打不开,你们已经处理好了,你可以查我的工单核实。到目前为止网站代码没有动过,为什么又打不开,是不是又被挂马了,请紧急处理!,我的网站是不是又被挂马?

答:您好,别名地址解析问题,已经修复,10分钟后测试,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!

问:你好,还是打开不了!请核查!

答:您好, 现在不是解析问题了,您的程序跳转到内页http://www.csgwbn.com/includes/wjxxz.html 而该地址不存在,您的源码大部分加密了,我们无法排查,请联系程序商协助,非常感谢您长期对我司的支持!

问:工单号已经解决过的,这后网站代码都没有动过,请核查一下!

答:您好,并没有像您所说的后来文件没有改动过,

很多文件,包括首页文件在2月份以后都改过,程序加密了,我们想帮您排查代码,但无法查看核心源码,请联系这套程序的开发商协助,非常感谢您长期对我司的支持!

问:刚刚我只是后台www.px5156.com//这里更新了一下缓存,源代码我确认是没有动过,请核查是否被挂马?

答:您好,您更新缓存可以理解,data下面的文件时间变化, 但

这部分文件也被修改过,您可以找您自己最初的备份把这几个文件替换后试下,另外,您的网站被挂马过,说明程序是存在后门漏洞的,也必须联系程序商检查修复漏洞才能从根本上解决,否则清理挂马,或者还原文件只是治标不治本,黑客随时可以通过漏洞/后门再次篡改,非常感谢您长期对我司的支持!

问:为什么我西数的其它两个网站都没有被挂马,我这个网站就被挂马?我的这个网站放在你们的服务器,为什么不说是你们的服务器没有做好安全措施,现在我网站又打不开了,你们都保障不了安全性,我们还会继续使用你们的空间吗?

答:您好,您的网站存在漏洞, 并不代表黑客就一定会入侵这个网站,还要黑客知道了这个网站的存在,并且通过漏洞实施了入侵,所以这个存在一定的概率性,服务器我们确保没有被入侵,同服务器其他网站正常;

我们根据您的网站文件被修改的日期时间,排查了www日志找到了如下证据: 15:31:57 POST /member/index.php m=album&ac=upload&type=corp – 127.0.0.1 HTTP/1.1 python-requests/2.21.0 – 303 1039 250 15:31:57 GET /member/index.php m=album&type=corp&ac=upload&success=12 – 127.0.0.1 HTTP/1.1 python-requests/2.21.0 – 200 11263 174 15:31:59 POST /member/index.php m=album&ac=edit&type=corp – 127.0.0.1 HTTP/1.1 python-requests/2.21.0 – 303 1746 153 15:31:59 GET /member/index.php m=album&type=corp&ac=edit&success=8&id=1 – 127.0.0.1 HTTP/1.1 python-requests/2.21.0 – 303 262 108 15:31:59 GET /member/index.php m=album&type=corp&ac=list&error=27 – 127.0.0.1 HTTP/1.1 python-requests/2.21.0 – 200 14447 161 15:32:01 GET /attachment/album/201812/d12jd.php – – 127.0.0.1 HTTP/1.1 Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/ Firefox/52.0 – 200 257 70您的程序存在上传漏洞, 被黑客通过网站的会员中心传了一个后门文件到/attachment/album/201812/目录下,2月3日23:32分访问这个后门文件,对其他文件进行了修改,目前帮您改名了bak,并将该目录取消了执行权限,在一定程度上提高了安全性,我们是本着好意帮您分析排查问题,请勿曲解,服务器的问题我们自然会保证安全,但程序的问题,再次提醒您,找程序开发商修复上传漏洞,确保从根本上解决问题,非常感谢您长期对我司的支持!

问:我现在想我的网站能正常访问,年前还好好的,过了一个年网站就打不开,你说心情有多郁闷,我现在网站都打不开,请核查并解决访问问题,谢谢!

答:您好,您的心情我们能理解,网站出了问题,您反馈了, 我们也协助您分析,能帮您解决的都尽量处理了,以上已经帮您找到了问题根源,现在要解决问题就是要把上面那几个文件用备份替换,而这几个文件早在2月3日就被修改,我司最早的备份是11号的,所以没有办法帮您恢复备份,您现在需要做的是:

1.找自己曾经的备份文件替换以上几个文件2.找程序商去修复上传漏洞,非常感谢您长期对我司的支持!

更多关于云服务器域名注册虚拟主机的问题,请访问西部数码官网:www.west.cn
赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 我的网站是不是又被挂马?

站内搜索

猜你还会喜欢下面的内容

热门标签

其他问题云服务器问题域名及账户问题企业邮局市场咨询云服务器云建站/云站群/小程序虚拟主机网络知识企业邮箱域名注册域名备案商标注册域名云主机更多标签...

大家感兴趣的内容

登录

找回密码

注册