問:您好,我的網站一直被攻擊,被修改了主頁文件,上回處理的時候,我把權限改為了只讀,為什么他們還能修改我的主頁文件?而現在我我把權限改為了可改可讀,但我去修改不了我的文件?麻煩幫忙看一下。
答:您好, 權限已經正常,請重新進行修改 ,
非常感謝您長期對我司的支持,謝謝!
問:謝謝,已修改好。
我現在已把所以文件權限設為了只讀。他們還會被木馬修改過來嗎?
我今天已把所有文件都下到本地電腦,用軟件查過木馬了。沒有發現木馬。
答:您好,設置為只讀后程序將無法執行 ,文件不會被修改 ,
軟件查殺網頁木馬功能有限 ,尤其是網頁木馬會模擬為正常代碼 ,較難 分 ,非常感謝您長期對我司的支持,謝謝!
問:那這一次為什么首頁會被修改?上回的時候,我已經重新上傳了正確的頁面。但今天打開首頁的時候,看到首頁最上面幾行被加了幾條JS代碼。引入到了別的網站。
答:您好,可能為有部分文件設置只讀權限不完整導致 ,請再觀察 ,
非常感謝您長期對我司的支持,謝謝!
問:那能不能麻煩你,幫我把首頁的index文件確認設置一下。
答:您好,查看您已經將整個目錄設置為只讀了,并且index.asp首頁是只讀的,非常感謝您長期對我司的支持!
問:兄弟,我的網站打不開了?怎么回事咯?說我網站上有其它什么違規信息。
我周六的時候不是修改過了嗎?
問:并除了數據庫,我把所有文件,文件夾都設為了只讀權限。怎么可能還有違規信息呢?
答:您好,已暫時解除阻斷, JS下大量垃圾文件,請您刪除JS下內容后重新上傳,非常感謝您長期對我司的支持!
問:好的。謝謝,已刪除。
答:您好,不客氣,非常感謝您長期對我司的支持!
問:兄弟,我網站怎么又被關了呀。
答:您好,查看是您的空間有非法信息被阻斷導致,這邊看您已經在處理了,目前網站已經恢復,請您確認,建議仔細檢查下網站,看看是不是有后門文件或者網站有漏洞,可以讓網站開發者修復,如果是模板系統,建議及時更新到最新版本,請知悉,非常感謝您的支持。
問:我把所有的權限都搞成了只讀,為什么還會有其它的信息被改寫,JS文件夾怎么還會有其它頁面被保存進來?
答:您好,現在登錄ftp沒有發現您提到的JS文件夾,請問您是刪除了嗎?如果沒有請您告知下路徑呢,以便我們進一步為您核實處理。
問:今天我發現網站打開不。一查WWW/js文件夾內,多了一個index.asp文件(目前已刪除),可能今天網站打不開,是因為那個文件。但我除了www下的KS_Data文件夾給了可讀可寫的權限,其它的都是可讀。所以想問一下是什么情況。
對了,現在我查JS文件也沒看到了,我沒有刪。你查一下,看是否有被隱藏,如果沒有隱藏,那我也不知道怎么沒了。是不是被黑的人刪了?
答:您好,
1、如果您沒有刪的話,那么可能被黑然后刪除了,您可以在虛擬主機的備份中恢復試下。然后再繼續觀察網站情況,如果發現網站被黑了,您先不要刪除,可以根據被黑的文件生成時間,去查下網站日志,看看是什么問題導致。2、如果發現被黑,需要我司協助您排查,請提交虛擬主機數據庫問題–網站類問題–掛馬清除類工單,我司為您排查試下,非常感謝您的支持。
