問:今年凌晨1.15分左右很多網站被注入木馬病毒網頁,
請幫忙查看一下漏洞是哪兒,謝謝。,今年凌晨1.15分左右很多網站被注入木馬病毒網頁,請幫忙查看一下漏洞是哪兒,謝謝。
答:您好,核實您服務器有多個站點提示有非法信息,當前建議您提交主機租用vps、云主機–>站點設置–>清理網站掛馬代碼和非法信息(一個站點)的正確工單類型,我司只可清理掛馬,無法修復程序漏洞,請知悉,費用是200元/一個站點,當前工單未扣除金牌費用,工單中需要告知需要清理的是哪個域名,非常感謝您長期對我司的支持!
問:木馬網頁都已經刪除了。就想請你們技術幫忙看看漏洞是從哪兒來的。謝謝。
答:您好,抱歉,核實您站點未開啟站點訪問日志,無法核實具體入侵記錄,請訪問http://127.0.0.1:9898/login wdcp后臺–編輯已經存在的站點,開啟每個站點的訪問日志記錄,后期可根據訪問日志分析入侵文件,當前通過/www/wdlinux/nginx/logs/access.log分析,核實/xmlrpc.php 和/plus/guestbook.php 文件有漏洞,請核實,非常感謝您長期對我司的支持!
問:木馬 病毒 后門 查殺完畢 麻煩小哥檢查一下 看看還有沒有后門或是漏洞
答:您好,
幫您核實沒有明顯異常,請觀察,另建議參考文檔http://www.shinetop.cn/faq/list.asp?unid=352 設置服務器基本安全,非常感謝您長期對我司的支持!
問:我會一直觀察。這樣應該不會被停機了吧
答:您好,
不會關停機,非常感謝您長期對我司的支持!
問:文件管理中沒有權限設置
答:您好,??網站因存在木馬病毒[ebnasiusdeknfgaufaln0wxa3nhg/www/plus/moon.php;]已經被系統自動設置限制寫入WEB文件.??
請登陸西數虛擬主機后臺,取消限制并查殺木馬病毒,修復網站程序漏洞,如圖:
,非常感謝您長期對我司的支持!
問:網站被入侵,被惡意修改,請幫清除相關木馬及漏洞,謝謝
答:您好,當前查看您對應網站頁面訪問已經是正常的,并且核實您對應有異常的文件,查看已經是被清理了的,懷疑您已經清理了,建議您再觀察一下,而百度快照您可以去申訴一下,讓其重新刷新一下百度快照,非常感謝您長期對我司的支持!
問:網站打不開,幫看下是什么問題,謝謝www.beihaidc.com
答:您好,
核實您的站點設置問題,取消證書部署造成訪問異常,現在已正常附圖,請清除瀏覽器緩存測試,非常感謝您長期對我司的支持!