問:FCKeditor 是你們這邊的文件后臺編輯器么,網(wǎng)站被注入入侵怎么處理,FCKeditor 是你們這邊的編輯器么
答:您好,不是我司的
網(wǎng)站被注入需要您自行排查程序的漏洞并修復(fù),同時排查一下當前站點中是否存在異常文件,非常感謝您長期對我司的支持!
問:你們這邊有沒有網(wǎng)站的文件修改記錄
答:您好,抱歉,文件管理有日志記錄,前天修改方式?jīng)]有記錄的,非常感謝您長期對我司的支持!
問:文件被其他人修改也沒記錄,這什么文件管理器
答:您好,
截圖中是虛擬主機的文件管理功能
修改文件的方式很多,一般文件修改都是沒有記錄的,非常感謝您長期對我司的支持!
問:17號的日志幫我更新一下,只更新到1點的,后面的都看不到
問:
問:你們主機有沒有安全監(jiān)控功能
答:您好,已經(jīng)將今天日志放到logs下,虛擬主機沒有監(jiān)控功能,非常感謝您長期對我司的支持!
問:
答:您好,已經(jīng)清理了,檢查是程序的編輯器有漏洞造成的木馬程序被上傳,目前已經(jīng)把/includes/fckeditor/editor/ 設(shè)置成只讀了,非常感謝您長期對我司的支持!
問:今天突然收到三五互聯(lián)發(fā)來的郵件,說是我的主機檢測到有害信息。郵箱內(nèi)容如下,
尊敬的用戶:石東海 您好! 您在我司購買的業(yè)務(wù)(FTP用戶名:**********) 經(jīng)我司信息安全系統(tǒng)監(jiān)測到存在有害信息,按國家有關(guān)法律規(guī)定,網(wǎng)站主辦者有責任和義務(wù)保證網(wǎng)站不傳播有害信息。現(xiàn)在信息安全形勢十分嚴峻,相關(guān)管理機構(gòu)對出現(xiàn)有害信息處置十分嚴厲,所以您必須在收到此次通知的24小時內(nèi)將網(wǎng)站所有有害信息立即清除,并采取必要措施保證以后不再出現(xiàn)有害信息,24小時后我司信息安全員將再次復(fù)查,若還未清除,將關(guān)閉該主機的網(wǎng)站訪問,同時我們也可能會將您主機的相關(guān)資料以及有害信息等相關(guān)材料作為線索報送公安機關(guān)相關(guān)部門,屆時您需自行承擔相關(guān)責任。 據(jù)我們的經(jīng)驗,出現(xiàn)有害信息絕大部分情況是因為網(wǎng)站漏洞被黑而被掛馬然后傳播,這種情況您應(yīng)該徹底清除相關(guān)的木馬文件,并找到相關(guān)網(wǎng)站開發(fā)人員,查找漏洞并修補,以避免再次被黑。另一種情況是您網(wǎng)站存在交互式欄目,但又無人管理無人審核,造成被人利用發(fā)布有害信息,這種情況我們建議您關(guān)閉交互式欄目。 針對每次非法信息,我司系統(tǒng)均將自動計數(shù)(您當前的處置次數(shù)為:1 次),對于累計多次出現(xiàn)非法信息的主機,我司不排除會永久關(guān)閉。所以希望您切實履行起相關(guān)安全主體責任,加強網(wǎng)站安全管理,避免有害違法信息通過您的網(wǎng)站傳播。同時我們強烈建議關(guān)閉論壇、留言板等交互式欄目,確實需要開辦的,需要落實先審后貼,加強人工管理。經(jīng)常出現(xiàn)非法信息但沒有精力管理同時又確需開辦的,可以考慮轉(zhuǎn)移至香港機房。 提示一:您可以點擊【詳情】查看系統(tǒng)檢測到的非法信息列表。 提示二:您可參照【非法信息攔截處理流程】對非法信息進行處理。 提示三:非法信息記錄中,【阻斷】的意思是系統(tǒng)判斷極有可能是非法信息的記錄,并會自動阻斷此網(wǎng)址的訪問,【記錄】意思是系統(tǒng)判斷疑似非法信息的記錄,需管理員人工核實。 提示四:新實施的《中華人民共和國網(wǎng)絡(luò)安全法》第四十七條規(guī)定,網(wǎng)站主辦者對非法信息傳播負有法律責任,請高度重視此事,否則將可能承擔相應(yīng)的法律后果。提示五:關(guān)于更進一步加強網(wǎng)站有害信息處置的公告 。再次提醒:若您未在24小時內(nèi)清理這些有害信息,我司將在24小時后關(guān)閉您的主機,希望您能配合處理,謝謝。
我們兩個賬戶與三五互聯(lián)合作多年。從未有過非法信息。但根據(jù)郵件內(nèi)容查看確實存在問題,還請幫忙修復(fù)清除上述相關(guān)有害信息。信息
答:您好,
www..com 的確村在非法信息,不過您應(yīng)該已經(jīng)清理。
我們初步核實了一下應(yīng)該是您的編輯器有漏洞,您的程序使用的是kindeditor并且版本是( @version 4.1.10 。
這個編輯器有漏洞的,最好升級一下。
非常感謝您對我司的支持,謝謝!
