問:以下內容是被掛的:(SSH是通過密鑰登錄的,無法提供超管登錄密碼?)
<a href=\”?err.gov.cn\”></a> <a href=\”?errFTwm5/jdZzr.xml\”></a> <a href=\”?err0TVQurq/u8tw6whep.gov.cn\”></a> <a href=\”?txt.phtml\”></a> <a href=\”?errnyJKX/qugqvK8.edu.cn\”></a> <a href=\”?txtKW0e5t/J6Xkl.phtml\”></a> <a href=\”?txtBHNh1fv/xOwkR8G.edu.cn\”></a> <a href=\”?err.phtml\”></a> <a href=\”?err.shtml\”></a> <a href=\”?errQHzT3t/1CS4GPKp.shtml\”></a> <a href=\”?err.phtml\”></a> <a href=\”?errbKbTk3Y01.shtml\”></a> <a href=\”?txtrCWqQjgSt/Flv0vI.gov.cn\”></a> <a href=\”?errEdQvYL6WBt.edu.cn\”></a> <a href=\”?err.shtml\”></a> <a href=\”?errOFBudoeaxm.phtml\”></a> <a href=\”?txtYT0mXb/KIpME9OH.shtml\”></a> <a href=\”?err.xml\”></a> <a href=\”?txtOO0pmgf.gov.cn\”></a> <a
答:您好,
抱歉,我司無法排查和修復漏洞,只能協助清理掛馬
若需清理掛馬,請告知是哪個站點,同時請提供登錄服務器的辦法,或者暫時取消密鑰登錄或恢復密碼登錄,我司才能進入系統清理,非常感謝您長期對我司的支持!
問:你好,密碼已經重置為默認密碼:**********,請盡快清除,并記錄清除了哪些文件,以便日后若有復發,我能迅速清除非常感謝 !
答:您好,檢查www.hygx.org被掛馬了,分析到是/home/wwrot/www/source/class/class_core.php 被掛馬了,已經幫您清理了,另外根據關鍵掃描到uc_server/data/cache/dt.php 也是木馬文件,也幫您刪除了,建議可以考慮在服務器內安裝一個云鎖,對關鍵目錄設置保護,非常感謝您長期對我司的支持!
問:果然是專業!非常感謝!如何預防呢?請問有什么舉措嗎?付費的安全加固也可以
答:您好,這種是一般是程序上有漏洞影響的,加固流程:
1.檢查程序版本,盡量升級到最新版本
2.安裝防護軟件,比如云鎖https://yunsuo.qianxin.com/cloud/download ,可以對程序的核心目錄設置只讀保護,禁止修改
3.另外要定期對網站做好備份,防止程序破壞后能及時恢復
,非常感謝您長期對我司的支持!
問:另外,為何我用SFTP下載服務器上的這個文件下來,卻沒有發現掛馬的痕跡呢?我昨晚下載這個文件,從頭到尾分析了兩三遍,都沒有看到你上面圖片中的木馬代碼
答:您好,服務器上的掛馬我們已經清理了,如果你要下載掛馬的源碼可以掛載今天凌晨的云快照,然后從云快照里面下載這個文件,非常感謝您長期對我司的支持!
問:我意思是,為何我從服務器上下載這個文件卻沒有查找到,其中緣故是什么?我想找到原因,避免以后還是出現這種找不到問題代碼的情況,我沒有懷疑你們的意思,相反,我是信任你們的,因為你們確實已經幫我清除掉了
答:您好,這個是排查方式的原因,我們處理掛馬一般按照下列流程處理:
4.如以上都無法排查,則需要通過打斷點,分析程序一步步的定位掛馬位置,些步相對耗時費力
問:還有一點是,為何文件被植入了木馬函數,顯示的最后修改時間還是2019年?
答:您好,這種是木馬程序修改了文件的時間,避免被快速發現,php程序是可以修改文件的時間的,這種是比較常見的隱藏木馬的方法,非常感謝您長期對我司的支持!
問:麻煩幫我設置禁止登錄,禁止密碼登錄,只允許超管通過web控制臺登錄,謝謝!
答:您好,清除掛馬后,登錄設置已經還原了,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/