問:
nttqcsgs.gotoftp5.com 這個主機 能不能設置這個文件不能更改就剛剛一會兒就被改了兩次,掛馬問題 能不能就設置連我就不能改,我這個文件不需要更改的。,nttqcsgs 這個主機 能不能設置文件不能更改
答:您好,您可以業(yè)務管理–虛擬主機–管理–文件管理–將文件修改為只讀,請參考http://www.shinetop.cn/faq/list.asp?unid=286,非常感謝您長期對我司的支持!
問:已經(jīng)改了只讀,還是被改了,就是 能不能就設置連我就不能改,我這個文件不需要更改的。
問:不能設置其他文件夾也是只讀,不然后臺上傳文件是無法上傳的
答:您好,我司現(xiàn)在查看index.php文件已經(jīng)只讀權限,如文件依然被篡改,請您檢查網(wǎng)站程序文件,是否存在惡意文件,導致提權惡意修改,非常感謝您長期對我司的支持!
問:依然是被篡改,能強制把這個文件不能修改嗎,就誰也不能改
答:您好,我司現(xiàn)在查看文件還是只讀權限,請您文件被篡改后,先不要操作,以便我司核實,非常感謝您長期對我司的支持!
問:因為客戶一直盯著這個站,所以我們一發(fā)現(xiàn)就更改回去了
答:您好,您發(fā)現(xiàn)文件被修改后,文件管理里面可以看出文件修改時間, 記錄下來, 然后在主機面板-網(wǎng)站日志,下載日志后根據(jù)文件修改時間看下對方是通過執(zhí)行哪個文件修改的, 這種一般是黑客在空間里留下了后門文件, 通過訪問后門文件來修改首頁的,找到后門文件后進行清理,再用護衛(wèi)神云查殺掃描下還有沒有其他后門,一并清理,清理干凈后按http://www.shinetop.cn/faq/list.asp?unid=733做目錄安全加固設置,這樣才能極大的降低被入侵的風險,非常感謝您長期對我司的支持!
問:在哪里看網(wǎng)站日志,能看到哪里修改的
答:您好,業(yè)務管理-虛擬主機管理-管理-www日志-下載weblog日志,然后就可以通過ftp或者文件管理去查看www/logfiles下的日志了,根據(jù)文件修改時間,查這個時間點附近的日志,注意windows系統(tǒng)日志中記錄的時間要加8個小時才是實際北京時間,非常感謝您長期對我司的支持!
問:去除后暫時不會有再掛馬了不
答:您好,不排查其他目錄可能還有類似后門木馬文件,只是說黑客當前并沒有訪問這些文件,只是利用上面這幾個文件來修改您的文件, 您可以逐個目錄排查下,這個比較費時,我司有提供付費清查出所有后門文件并做目錄安全加固設置服務,收費100元,如果需要的話, 可以充值后回復工單,我們?yōu)槟挪?非常感謝您長期對我司的支持!
