問:這兩個,麻煩能提供的提供下哦,謝謝
,客戶等保檢測,需要我配合填資料
答:您好,可以參考http://www.shinetop.cn/faq/list.asp?unid=1759填寫下。
非常感謝您長期對我司的支持!
問: FTP帳號:********
答:您好,
問:這個虛擬空間后臺看不到IP,請提供下哦
答:您好,可以通過ping域名看到。ip地址是127.0.0.1。
非常感謝您長期對我司的支持!
問: 這個圖他們說服務器供應商有,給個大概的,麻煩了哦
答:您好,有的,請參考http://www.shinetop.cn/faq/list.asp?unid=1511。
非常感謝您長期對我司的支持!
問:您好,我的網站pzrex.com經常提示有非法信息,而且我在5月7日提交了付費工單清理病毒木馬,并未解決問題,只是把提示非法信息的問題解決了,而里面的木馬病毒并未清楚。我是一個技術小白 ,不懂,沒有辦法我自己摸索了好幾天,根據以前的工單,發現網站里有個(qiqi的文件)隨機在各個文件夾里,而且還有壓縮文件和解壓縮命令(詳見截圖),我通過搜索把這些全部找到了,但是還是沒有用。全部找到刪除后,不知為何他們過幾個小時會自動生成。我把網站程序X3.4重裝了兩次還是不能解決問題。我發現不是再次被掛馬,而是網站的木馬病毒并未徹底清楚,還在我的網站里,所以才會反復出現。我們這個網站沒有流量,也沒有利潤,所以請管理員幫忙特殊處理,徹底找到根源,解決問題。
問:
問:把搜索到qiqi里面文件夾里的內容全部刪除了,里面還有TXT文件,里面都是非法色情關鍵詞在里面,但是刪除了都沒用
答:您好,請再次在當前工單中提供正確的服務器超管密碼,之前的歷史工單因安全考慮已屏蔽您提交的密碼 ,另,請保持 您的手機 暢通,不排除后期處理時需要與您溝通 ,非常感謝您長期對我司的支持!
問:swa
答:您好,
2,通過您的截圖,不排除站點中的插件存在漏洞 ,對相關插件目錄限制了操作權限,詳見下圖,我司建議可卸載掉先關插件,當前權限只限制了讀寫操作,
3,在文件 D:\\www\\pzrex\\www\\config\\config_global.php 中核實存在如圖的異常代碼 ,已清除,且通過云鎖做了只讀設置
4,針對php文件反復被修改,在文檔衛士添加了對php文件的監控設置,請您不要結束此軟件的正常運行;
5,目前已做了較完整的權限設置 ,但仍需要后續觀察,其中360文檔衛士工具請不要關閉,并參考 help.yunsuo.com.cn 在本地安裝客戶端 ,后期站點仍存在問題可再及時反饋我司 ,非常感謝您長期對我司的支持!
問:您好,網站無法正常打開
問:打開顯示一片空白
答:您好,請問是否是http://www.pzrex.com/,測試可以訪問,請您清空瀏覽器緩存或者換一個瀏覽器再測試一下
問:你好,我這邊換了瀏覽器,用手機均無法打開,顯示無法顯示網頁
答:您好,這邊切換了php版本到5.4,請再訪問核實下呢
問:你好,今天早上6點仍提示有非法信息,病毒木馬仍然未清除掉
問:我剛遠程登錄搜索后,那個qiqi的文件又自動生成了,昨天我全部刪掉了。根源在于這個木馬文件刪掉后會自動生成,要把這個根源找到。搜索出來的在那里,我并未刪除,請幫我看看
問:搜索到一個新的文件里不指向qiqi和baidu的代碼,這個是否是根源,我放在那里也未刪除。
答:您好,已經與您電話聯系,當前核實確實是D:\\Program Files\\EditPlus 3 目錄下的編輯器程序有被黑,現在已經為您進行刪除對應文件,并查看您服務器有出現遠程端口的暴力破解,為您修改了一下服務器遠程端口,改為了 端口,您可以重新登錄看看,并查看您服務器上內存也有持續跑高的情況,也建議您持續觀察看看,如持續出現后面可以升級一下內存到6G觀察,非常感謝您長期對我司的支持!
問:你好 , 04:57:06 仍然提示有非法信息,病毒還在,未清除掉。重裝服務器系統是否能解決這個問題?
問:我自己去處理了一下,又沒找qiqi的文件了,但仍然還有,我明后天再看看
答:您好,
目前模擬百度蜘蛛訪問沒有明顯異常,掃描站點文件沒有明顯異常,請您再觀察;我司只能清理掛馬,但無法修復程序漏洞;discuz3.4存在一些漏洞,您可以網上搜索了解下,程序存在漏洞是可能再次被掛馬的;目前查看該服務器上沒有安裝云鎖,建議您在服務器上安裝云鎖后,參考http://help.yunsuo.com.cn/manual/f20.html 將不需要修改的站點目錄添加到防篡改的目錄,這樣可以在一定程度避免被掛馬;非常感謝您長期對我司的支持!
