問:http://www.grandemachine.com/,首頁index。php,已經改為只讀模式,為什么還是被掛馬了,http:www.grandemachine.com,首頁index。php,已經改為只讀模式,為什么還是被掛馬了
問:
我已經重新覆蓋了首頁文件
答:您好,檢查發現您的網站中還是存在后門的,通過后門修改您的網站設置只讀是沒有效果。建議聯系該網站程序人員,清理掛馬并且清理程序中的后門文件,修復程序漏洞,才可以盡量避免被掛馬的情況,謝謝。
問:PITabLeft.php,你們的意思是說,刪掉這個文件,是嗎?
答:您好,目前我們查看確定這是一個后門代碼,可以刪除,程序中檢查還存在
/include/inc/inc_stats.asp
/news/gongsi/list_6_3.php
/service/net/albums.php
這些文件都是一些可疑的文件,但是我們檢查不一定全面,您可以聯系程序人員具體查一下,需要將后門全部清理了才可以。
問:您好,這些可疑文件,都已經刪掉。想問下,你們是用什么軟件,能夠直接檢測出來,這些有問題的文件啊?
答:您好,您可以使用護衛神查殺:https://www.huweishen.com/soft/kill/ 這個軟件可以連接到FTP進行掛馬掃描,目前我們是用看識別率還是比較好的。
此外結合文件修改時間進行檢查,大致查看一下掛馬的文件創建修改時間,然后在文件管理中搜索這個時間點后修改的文件,排查其中的異常代碼。
單純刪除后門并無法完全避免掛馬,因為程序存在漏洞才是導致這些后門文件被上傳的主要原因,需修復程序漏洞才可以根本上避免掛馬,謝謝。
問:虛擬主機scas站點首頁被篡改,昨天把我首頁設置為只讀狀態,今天發現只讀狀態被取消了,首頁被篡改,現在我又把首頁設置為只讀了。
答:您好,查看index.php已經是只讀了,但是程序上如果是已經已經病毒木馬,其他人是可以通過此文件來修改權限的,目前大概查看了一下目錄中沒有看到異常文件,您再使用觀察一下,非常感謝您長期對我司的支持!
問:再次被攻擊,個目錄下多了兩個文件,首頁被篡改為空白,我已經修復了。
答:您好:
說明程序還是存在漏洞,請完善程序安全代碼,或更換程序,非常感謝您長期對我司的支持!
問:為什么我這個主機 設置只讀 還是被黑 首頁文件被修改了
答:您好,我司查看您的網站程序index.php在今天中午修改過,顯示為可讀可寫權限,請問您是否今天對網站文件修改過,現在查看您已經將index.php設置為了只讀權限,非常感謝您長期對我司的支持!
問:不是我修改的,被入侵了,為什么黑客可以修改權限為 讀寫呢?
答:您好,如果您的空間里還沒有清理干凈木馬文件,那么木馬文件只要能執行,就可以更改文件的權限,只有當您的文件是正常的時,設置只讀才有效,非常感謝您長期對我司的支持!
問:哦 這樣啊 那可以查到上次修改讀寫的IP是哪里嗎
答:您好,您可以在主機面板-文件管理-logs看下近幾天日志進行分析,非常感謝您長期對我司的支持!
問:看不懂,有什么程序可以協助查看日志嗎
答:您好:
目前沒有滿足您需求的這類程序,所有的頁面訪問記錄都可在主機面板-文件管理-logs中的日志文件中查看,具體的信息需要您自行分析判斷,非常感謝您長期對我司的支持!
