問:kosmos-image.com客戶網(wǎng)站打不開了,先放行,我去處理,kosmos-image.com客戶網(wǎng)站打不開了,先放行,我去處理
答:您好,
已經(jīng)臨時解除阻斷,請核實,從非法信息看是網(wǎng)站被掛馬引起,掛馬多是程序自身存在漏洞引起,請及時清理并聯(lián)系程序商協(xié)助檢查修復(fù)程序漏洞,以免再次出現(xiàn)類似情況,非常感謝您長期對我司的支持!
問:被檢測的這些文件上次我都處理過了, 現(xiàn)在又被檢測到, 現(xiàn)在檢車出來的都是打不開的頁面, 是不是安全軟件緩存問題? 您可以打開任意一個頁面嘗試下,都打不開的
答:您好,
當(dāng)前隨機訪問測試還是會跳轉(zhuǎn)到賭博或其他異常網(wǎng)站頁面,比如http://www.kosmos-image.com/photo/module/msconfi.php?B93al/820742.html即會跳轉(zhuǎn)到http://www.agag168.com/ 但測試中應(yīng)偶爾會出現(xiàn)的錯誤,該是跳轉(zhuǎn)代碼原因,但并不代表掛馬本身不存在,請逐一核實并清理,確保程序已經(jīng)沒有掛馬和后門,并對程序漏洞進行修復(fù),非常感謝您長期對我司的支持!
問:全部處理好了,請在檢測下
答:您好,
目前隨機測試kosmos-image.com/setlocal.php以及kosmos-image.com/regedit.php 同樣還會跳轉(zhuǎn)到http://www.agag168.com/ 同時該服務(wù)器還有其他域名也存在此類情況,請根據(jù)非法信息列表逐一處理,確認清理完畢后系統(tǒng)會自動審核,
注意: 單純通過刪除方式清理無法根本解決此問題,需查找并清理后門,同時修復(fù)程序漏洞方可解決,如漏洞暫時無法處理可考慮安裝第三方安全工具,如云鎖,安裝后開啟站點防篡改功能,有一定效果,云鎖下載地址https://www.yunsuo.com.cn/download.html
,非常感謝您長期對我司的支持!
問:這兩個文件都沒了,系統(tǒng)咋檢測到的
答:您好,
如果文件不存在應(yīng)該是顯示的404 not found狀態(tài),而訪問這個兩個文件是200狀態(tài),也就是可以訪問到,請您的技術(shù)人員核實下主機內(nèi)的對應(yīng)文件,非常感謝您長期對我司的支持!
問:請先開啟網(wǎng)站,現(xiàn)在網(wǎng)站進不去無法查看處理問題
答:您好,
已經(jīng)為您臨時解除了鎖定,請您現(xiàn)在測試;您可以在服務(wù)器獨立面板—“非法信息”,點擊“查看詳情”就可以查詢到有非法信息的頁面地址了;處理方式為阻斷/強制阻斷的,系統(tǒng)會直接攔截用戶的訪問。處理方式為"記錄”的為疑似非法信息,系統(tǒng)不會攔截,請人工分析是否為非法信息;非常感謝您長期對我司的支持!
