問: 您好。這個站今天又收到了非法信息提示:非法信息查詢溫馨提示:本功能可以通過域名(IP)查詢出該域名(IP)下所有監測到的所有非法信息URL列表。前幾天已經有過兩次這樣的情況發生,我提交工單讓您們給看看空間哪兒有漏洞給修復一下,但是您們非說是我網站程序有漏洞,我也就按照您們說的我程序有問題,所以就把網站改版了,這是改版之前網站的樣式用其它網站程序做的,網站所有的代碼都換了這樣應該沒事了吧?但是,今天有掛了黑鏈,是不是說明是西數空間有漏洞???無可置疑了吧? 您們應不應該給免費處理?在此,我請求您們幫助給把空間漏洞修補好,謝謝!,空間有漏洞麻煩給處理
問:http://www.blg.net.cn/ 麻煩您看看改版之后的網站樣式,所有的代碼都換了。
答:您好,查看到是web.config文件被修改,查看對應的日志查看到修改時間網站訪問記錄,查看到是后臺目錄的一個文件,查看到對應的文件已經不存在,但是在對應的時間點相同ip訪問操作了您的后臺,說明您的網站后臺登陸賬號密碼泄露了。
檢測對應的后臺登陸地址,查看到對應的文件被修改過時間是2021年2月24日,是在登陸成功后會獲取您的賬號密碼發送到其他地方,附圖。
您反饋當前網站程序源碼是新上傳的,說明您對應的網站程序在上傳之前就已經被黑了,對方是通過您登陸的后臺成功的賬號密碼,通過登陸后臺操作您的網站內容。同時您當前的網站程序不排除還存在其他隱藏后門,最好是重新下載官方的帝國程序重新部署網站。
非常感謝您長期對我司的支持!
問:您好,您們一直說我的網站程序有問題,怎么不考慮是空間有漏洞呢?
答:您好,當前同臺服務器其他網站程序正常,目前您反饋的網站程序反饋多次被黑,并且我司根據當前被掛馬的情況,通過日志溯源到對應的訪問請求確實是程序上異常,分析日志很有可能是賬號弱密碼導致。您也可以下載對應的網站日志進行查看分析。
若需要我司為您處理, 我司只清理能到找到的掛馬,對于無法找到或未發現的掛馬不予清理,并且只清理掛馬,不修復程序漏洞,清理費用按次計費,請知悉。若需要我司為您處理,請提交工單“【虛擬主機數據庫問題】 -> 【網站類問題】 -> 【網站掛馬/中毒/非法信息清理】”
非常感謝您長期對我司的支持!
問:什么意思?網站放在您家,發生這種情況給處理一下,還收費?清理一次就要200元,哈哈
答:您好,我司是提供網站空間,網站安全維護也是需要用戶自行進行維護的,當前通過日志分析可以查看到明顯是登陸后臺操作,很有可能是網站后臺弱密碼導致,這個是網站管理問題。請核實。
您也可以從新到官方重新下載帝國程序重新搭建站點,這樣新的網站程序沒有后門和木馬。如需我司核實清理,我司需要去分析查找網站程序,去查找對應的掛馬和后門非常耗時耗力,收費200元,已經非常便宜了。
非常感謝您長期對我司的支持!
