問:下午的時候,發現公司網站出現問題。
訪問所有頁面都會跳轉到這個網址,https://www..com:9900/?aff=999313
排查問題發現 根目錄下的 index.php文件被替換掉了。替換成
網站上存在著公司的重要數據。請確認我們數據的安全性。,服務器index文件被莫名更換。
答:您好,這個是您的網站中木馬了,請根據文件修改時間,查看一下對應時間的訪問日志,找到后門文件并清理掉,另外聯系程序員修復一下程序上的漏洞,非常感謝您長期對我司的支持!
問:是什么原因導致的?網站存在重要數據。
答:您好,這個是空間存在木馬程序,然后修改了首頁文件,請下載今天的訪問日志,然后分析下是否有異常訪問,非常感謝您長期對我司的支持!
問:空間存在木馬程序,這個回答太籠統。我想知道是什么原因導致了這個空間存在木馬程序。是我的ftp賬號被人破解了?還是你們服務器那邊的問題。說具體點,畢竟數據是無價的。我要一個肯定,明確的回答。
答:您好,1.網站出現木馬一般是通過程序漏洞注入了木馬文件,請您可下載云查殺工具https://xxxxxxxx.xxxxx.xxxxx 掃描下文件,如需我司協助清理掛馬,我司僅能檢查并清理掛馬信息,無法修復漏洞,修復程序需要聯系程序開發商處理,請確認后可提交【虛擬主機/數據庫問題】—【網站類問題】—【清理網站掛馬代碼和非法信息】正確工單類型;
2.虛擬主機可參照http://www.shinetop.cn/faq/list.asp?unid=733 設置主機安全,非常感謝您長期對我司的支持!
比如http://www.sdwhjz.cn/extend/indax.php
問:掃描出木馬以后怎么處理,是直接刪除掉就可以了么。修復程序需要聯系程序開發商處理,你說的這個程序開發商指的是我用這個thinkphp框架么?
答:您好,1.我司并不清楚您的程序是哪里下載或者是誰提供給您的,如找不到開發程序的人員,可以在網上尋求修復此程序漏洞的一些專業開發人員,掃描的木馬可直接刪除,另外應還有其他木馬文件,希望下載查殺工具清理干凈,
如需我司協助清理掛馬,我司僅能檢查并清理掛馬信息,無法修復漏洞,修復程序需要聯系程序開發商處理,
請確認后可提交【虛擬主機/數據庫問題】—【網站類問題】—【清理網站掛馬代碼和非法信息】正確工單類型;
2.虛擬主機可參照http://www.shinetop.cn/faq/list.asp?unid=733 設置主機安全,非常感謝您長期對我司的支持!
