關于網站被掛馬\黑客入侵的只讀\誤殺相關問題

網站安全現狀：據360公司發布的統計顯示：國內超過60%的網站存在漏洞、超過40%的網站存在后門，互聯網上每天都在爆發"拖庫"事件。一直以來，企業非常痛恨由漏洞導致的黑客攻擊行為，但同時也沒有更好的方式加以解決。黑客的攻擊行為不僅對企業造成了直接經濟損失，而且處理不當會形成公關危機，導致客戶喪失對企業的信任。

黑客入侵對客戶網站帶來的影響：網站被黑客掛馬、黑鏈、影響百度排名，被傳奇私服賭博等寄生網站侵占、產生大量的垃圾文件把空間占滿、流量耗完等。

對同服務器的其他客戶的影響：黑客通過木馬程序對外發DDOS攻擊，導致帶寬耗盡、CPU用完，嚴重影響主機的穩定性。

為降低因黑客入侵給客戶網站及其他正常網站帶來的影響，三五互聯決定從2017年7月新增自動對虛擬主機網站“查殺病毒”的功能。

系統會實時掃描網站新增的文件（包括在線方式生成的以及通過FTP上傳的文件），發現病毒木馬后門程序的，將自動將木馬程序改名為對應的.bak文件。

同時為了防止黑客再次利用程序漏洞重新上傳病毒木馬，系統將自動將網站文件設置為“只讀”。設置為只讀后可以防止網站因程序漏洞導致被黑客修改網站內容、掛馬、掛黑鏈等。

可能帶來的不利影響：如果網站有access數據庫，或需要在線上傳圖片、在線生成html文件等可能因此受到影響，

設置只讀后，相關的目錄和文件通過Web方式（網站程序）將不能改寫或新建文件，不能FTP上傳文件。

相關通知：查殺木馬時系統會自動發送郵件通知，同時在虛擬主機控制面板中會有備注提醒信息。

掃描周期：實時掃描。

您需要采取的措施：如果您的網站沒有需要FTP方式網站更新、在線上傳文件、在線生成文件等需求（也就是說網站應用沒有受到只讀的影響），可以保持只讀狀態不用任何操作，這樣會更加安全。

如果有更新需求，請先清理網站的病毒木馬、修復網站漏洞，然后在控制面板中解除只讀限制。

請根據您的網站實際情況，自行采取排查處理措施，如果需要我司人工分析病毒木馬并人工提供漏洞修補建議的，（提供常見木馬清理、黑鏈清除和漏洞修復建議）。請提交提交工單申請。

因程序多種多樣，我司并不針對具體程序提供單獨的代碼分析和修復操作，只提供通用建議，如果有更多特殊需求，請提交提交工單，協商收費標準。

因為安全威脅并沒有解除，黑客過幾天又可以入侵進來，同時我們的病毒查殺程序將在下一次查殺過程中再次進行只讀操作（如果仍有木馬病毒的話）。

同時您需要修補程序漏洞以防止黑客再次入侵。一般來說需要升級到程序最新版本或關注程序開發商官方網站最新升級補丁及安全通告。

關于誤殺的處理：如果有個別文件被誤殺，請提交提交工單反饋給我們核查改進，請描述清楚文件路徑和文件名。

網站因存在木馬病毒：該類病毒大量被生成蠕蟲病毒生成后門文件，系統自動實時監控，被生成文件超過5個系統將自動全站只讀，不能上傳web（）文件，需要徹底清除全站木馬文件并檢查程序存在漏洞進行修復。確認修復后可在虛擬主機管理--目錄保護第9條進行解除限制，如果網站不做更新網站文件寫入操作，建議不取消限制，并不影響網站運行。