問(wèn):
今天天的工單,看時(shí)間,下午3點(diǎn)技術(shù)幫我指出掛馬文件及目錄,我當(dāng)時(shí)就開(kāi)始刪文件。刪完文件,網(wǎng)站能正常打開(kāi)了。(我以為算是處理完了,因?yàn)榭吹搅肆⒏鸵?jiàn)影的效果)
剛才想著檢查一下,一看這么多違法信息,最早的時(shí)間是昨天下午我刪完掛馬文件之后不久。也就是說(shuō)當(dāng)時(shí)并未完全清除所有掛馬文件。,昨天花200元讓清理掛馬信息,結(jié)果沒(méi)成功
答:您好,4-11和4-12的非法信息您是否已經(jīng)手動(dòng)刪除了 ?
當(dāng)前測(cè)試下來(lái),您網(wǎng)站掛馬文件還是存在,并且針對(duì)的是bing的搜索引擎的
您網(wǎng)站是discuz,可以使用文件校驗(yàn)快速定位問(wèn)題文件,您可以提供下 http://www.heshengzhijia.com/.php 創(chuàng)始人帳號(hào)和密碼,我司幫您進(jìn)行檢查并盡量協(xié)助您升級(jí)程序到最新,謝謝
問(wèn):我是按照當(dāng)時(shí)咱們得技術(shù)提供的文件和目錄刪除的,
liuzhichao
你們幫我清理干凈吧,謝謝了
問(wèn):您好,
已經(jīng)幫您清理,并將diguo備份移到了public_html上層目錄,要用的時(shí)候您再放到下面,非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):這次清理的文件都是在帝國(guó)備份里面嗎?,如果是的話,我全目錄刪除了,這個(gè)功能我不用了,實(shí)在是怕了
問(wèn):您好,目前我們懷疑就是diguo漏洞引起的,dz已經(jīng)是新版,校驗(yàn)文件也未發(fā)現(xiàn)其他被修改的文件,diguo目錄已經(jīng)移動(dòng)到public_html目錄,如果不用的話,可以刪除掉,非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):我白天把diguo全目錄刪了,一直在觀察,剛才又發(fā)現(xiàn)有非法信息提示,打開(kāi)發(fā)現(xiàn)我的網(wǎng)站增加了一個(gè)目錄。
剛剛我已經(jīng)刪了,下面是刪之前的截圖。
問(wèn):
這是另外一個(gè)目錄,和相關(guān)的內(nèi)容頁(yè)面,此目錄我也已經(jīng)刪除了
我有2個(gè)問(wèn)題:
1.這2個(gè)目錄是其他文件中未清理干凈的掛馬代碼生成的?還是有后門(mén)可以遠(yuǎn)程FTP操作我的服務(wù)器文件?
2.我雖然不懂代碼,但是我相信長(zhǎng)期更新的DZ程序不可能那么不堪一擊,好多個(gè)安全團(tuán)隊(duì)提供漏洞技術(shù)支持的。那么為什么掛馬這么容易,如果是因?yàn)榈蹏?guó)備份的漏洞進(jìn)入的話,今天白天已經(jīng)刪除了帝國(guó)整目錄文件,還是會(huì)有,只是少了許多。
麻煩幫我全面的檢查遍,把隱藏的木馬代碼清理了吧,如果真清理干 凈,只有DZ一個(gè)完整的程序,不應(yīng)該這么煩人的。
問(wèn):您好,后門(mén)控制文件生成的,在子目錄的帝國(guó)漏洞,是可以提權(quán)到上級(jí)目錄,因?yàn)槟夸洐?quán)限是一致的
您當(dāng)前問(wèn)題并不是discuz程序漏洞,而是下級(jí)帝國(guó)程序漏洞
問(wèn):se news
這兩個(gè)目錄是我在刪除帝國(guó)文件以后發(fā)現(xiàn)的,但不確定是不是刪除之后生成的,
按目前我檢查的,服務(wù)器內(nèi)只有dz文件了,應(yīng)該沒(méi)問(wèn)題了吧,我怕除帝國(guó)以外的文件掛馬。
問(wèn):看文件夾生成時(shí)間是4-12 18.37分,這個(gè)時(shí)間帝國(guó)文件是已經(jīng)刪除的
問(wèn):您好,http://www.heshengzhijia.com/bdata/ 這里還有一個(gè)帝國(guó)備份沒(méi)有清理,
昨天18:37分這里的后門(mén)文件再次執(zhí)行生成了新的目錄,現(xiàn)在把bdata給您移動(dòng)到public_html層,不要的話請(qǐng)刪除,再觀察,非常感謝您長(zhǎng)期對(duì)我司的支持!
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:
三五互聯(lián)知識(shí)庫(kù) »
昨天花200元讓清理掛馬信息,結(jié)果沒(méi)成功
