問:https://www.chengshiluntan.com/g4072-1/?zr=網站被掛馬 在搜索引擎中看和正常用戶看不一樣http://162.net.cn/tool-spidercrawl/ 測試工具
請幫幫忙處理一下,網站被掛馬 在搜索引擎中看和正常用戶看不一樣
答:您好,
問:十分感謝,能否幫忙查到此代碼的上傳路徑
答:您好,
另外查看/home/www/www.chengshiluntan.com/source/class/discuz/discuz_cp.php 這個文件應該也有被篡改,對比正常的文件,多了一些編碼過的異常代碼,解碼后顯示是一段向外部url地址傳遞登錄用戶名密碼等參數的代碼,在登錄網站后臺時會觸發該代碼,應該是掛馬代碼,為您清理了對應異常代碼,原文件另存為了discuz_cp.php.bak;如果您最近有登錄過該網站的后臺,建議您盡快修改下該網站的后臺的登錄密碼;
2、fdsfsdfdgsdfsgccc.php這個文件是最近生成的,根據該文件的修改時間,結合站點日志排查,對應時間點有向
問:好的,多謝了
答:您好,
不客氣,若有其他問題,您可以隨時提交工單;非常感謝您長期對我司的支持!
問:127.0.0.1:
昨天更換了服務器還是卡可以看看嗎 視頻發給客服了
賬號 密碼:**********
答:您好,目前測試服務器的網絡傳輸時間是正常的,如圖:
問:沒辦法搞啊 你登錄你改一下
答:您好,請添加下QQ:,這邊遠程核實下
客戶主要是反饋在服務器里面的QQ打開界面有卡頓的情況,判斷是因為帶寬小達不到本地打開QQ時的顯示效果,而且服務器上沒有顯卡,QQ啟動動畫渲染效果也不是很好,已經告知客戶可以嘗試升級下帶寬核實下
,非常感謝您長期對我司的支持!
問:不能經常掛碼,經常收費服務清理掛碼,我這邊吃不消,網站沒人訪問損失很大,如果沒完善的解決方法,我要換阿里云服務器了。希望盡快徹底解決掛碼問題,服務器自身漏洞問題,這么容易被掛碼,我升級云獨立服務器還有什么意義呢?而且這次是把我的服務器里的index.php篡改了,index.html 文件都刪除了。網站通過搜索關鍵詞 杭州室內設計培訓,室內設計培訓學校,室內設計培訓班,等點進去都訪問不了。出現404提示錯誤,我需要你們給個解釋:這次攻擊服務器是怎么攻擊的?是通過什么方式攻擊的呢?怎么這么不堪一擊呢?
問:請求urL地址錯誤,麻煩這邊看下服務器里的設置是不是被動過,和我的服務器里的網站相關文件是不是被動過或者刪除過,如果需要的話可以把之前服務器備份的文件覆蓋源文件,不要改變目錄路徑。
問:
問:index.htmL文件被黑客刪掉了,我剛把之前備份的index.htmL文件上傳到網站目錄里了,也把index.php文件也上傳到了目錄進行覆蓋,你幫我看下其他目錄里文件有沒有異常刪改掛碼等。幫我上下云鎖哦,之前虛擬服務器都有個文件保護和目錄保護功能(即使有腳本文件攻擊也不會執行掛碼),現在獨立服務器這塊操作在哪里呢?另外我的管理中心現在進不去服務器電腦是怎么回事呢?看不到進去的入口?是不是被設置動過了?等下幫我前面幾個問題也一一回復下哦,響應速度有點慢,你們客服電話一直占線打不通,麻煩看到信息給我回個電話:
答:您好,非常抱歉給您帶來的不便,因為今天電話系統故障,暫時無法接聽電話和外呼,您的問題比較復雜一直在處理中,目前是這個D:\\www\\hzqfsj\\www\\author\\cmsmasters 圖片文件中是包含掛馬代碼的。
網站中還查到有一些后門
目前網站掛馬全面的進行了一次清理,并且服務器內安裝了云鎖防護,因您這個站點是織夢程序,漏洞很多,我將站點設置了禁止篡改,另外設置了靜態目錄禁止執行。請保持觀察。
目前請您本地請下載一個云鎖控制端(下載地址:云鎖pc客戶端下載),如下圖方式登錄,如果無法更新文件,請點擊如下的關閉防篡改后再試試,謝謝。
問:請問云鎖的用戶名和密碼是多少呢?麻煩你幫我關閉剛查到的網站存在的后門,我剛上傳index.htmL文件還是可以的,如何能禁止上傳文件呢?可以把站點里所有文件和文件夾設置寫保護嗎?不能復制刪除修改上傳等,如果設置了寫保護所有文件只讀不能修改的話,影響百度蜘蛛抓取嗎?
答:您好,云鎖的帳號密碼和您的服務器帳號密碼一致,就是初始密碼信息。目前是無法對index.html進行修改或者刪除操作的,如果您要修改文件,需要在云鎖中關閉一下防篡改。對百度蜘蛛訪問不受影響,就剛剛這段時間已經攔截了不少攻擊了,謝謝。
問:謝謝,你好,可以把長期攻擊的ip地址設置為黑名單嗎?可以禁止這些ip訪問嗎?有辦法找到攻擊ip地址對應的人信息嗎?出多少錢我都愿意,我想出15萬元找到到底是誰在攻擊我的網站。
答:您好,可以的,云鎖會自動攔截攻擊IP,您可也直接點擊這個IP,就加入黑名單了。攻擊者一般采用的是代理或者肉雞進行攻擊,很難找到真實的人員,如果有收到威脅或者勒索,您可收集證據,報警處理,謝謝。
問:謝謝,我的云鎖客戶端按照服務器的用戶名和密碼 登陸不上去哦, 復制這個用戶名和密碼登陸云鎖客戶端登陸不進去。
答:您好,檢查是登錄方式有誤,請參考下圖,使用單機管理登錄,謝謝。
問:謝謝,登陸進去了。 我想問下,云網盾里顯示的這些客戶端ip是攻擊我們的ip嗎?如果是的話我就把云鎖設置這些ip為黑名單。
答:您好,從訪問記錄看是在掃描的你的網站,可把這些ip添加進黑名單后觀察,如有異常,可根據實際情況取消單個ip即可,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:好的,謝謝。請問下如果是正常訪客通過百度搜索關鍵詞訪問瀏覽網頁會在云網頓那里顯示昨天發的那些客戶端ip 嗎?
答:您好,
您客氣了。云網盾正常請求并不會攔截,只有當請求中包含異常的參數的時候才會攔截。非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
