问:每个站点都有这个 a.php 的木马文件,服务器http:127.0.0.1所有站点都中了木马如何处理
答:您好,wdcp因为是共用www账号运行的网站,所以有一个网站被黑就会造成其它网站也生成木马,目前处理办法是找到a.php 文件生成时间,分析每个网站的日志,看看文件是通过哪个网站生成的,然后分析这个网站日志找到木马上传的方式,修复漏洞,另外全部站点扫描并清理a.php ,最近再查看一下是否还有其它木马程序,非常感谢您长期对我司的支持!
问:如何查看每个网站的日志?
答:您好,需要您登录wdcp看下开启日志没有,若您不清楚,可以提供下wdcp的登录信息我司为您核实下。
非常感谢您长期对我司的支持!
问:http://127.0.0.1:8080/index.php
5pfpb2e7
答:您好,检查您的网站是没有开启日志的。您可以开启您需要观察的站点日志。然后到/home/web_logs下查看日志,请您知悉。
非常感谢您长期对我司的支持!
问:出现这种情况。可以直接让这个网站打不开。但是不能让整个服务器都打不开。这样我们怎么操作。
答:您好:
查看反馈应该是这个网站被挂马了 ,解决办法是清理对应的站点木马,确认列出的连接打开都没有相关的非法信息后,点击我已处理,会自动提交审核,点了我已处理就不会阻断整个服务器,非常感谢您长期对我司的支持!
问:你好已经让技术处理了,但是还给我发邮件,能帮我查一下看看是否处理干净吗?
答:您好,我司已重新审核非法信息,请您随时观察,非常感谢您长期对我司的支持!
问:
答:您好
查看wp-content/cache/supercache/www.monseng.com/目录下已经没有wx目录,应该是你做了处理,但此种情况您还需要联系程序开发商或插件开发商帮您排查删除程序隐藏后门,并修复漏洞,若不修复漏洞,仍有被入侵的可能,,非常感谢您长期对我司的支持!
问:服务器被阻断 木马已经处理了 请查看cncjj.com 木马已经处理
答:您好
已为您解锁,请再试下,通过关键字看是程序被入侵了,请联系程序开发商彻底排查删除后门并修复漏洞,若不修复漏洞,仍有被入侵的可能,,非常感谢您长期对我司的支持!
