问:今年凌晨1.15分左右很多网站被注入木马病毒网页,
请帮忙查看一下漏洞是哪儿,谢谢。,今年凌晨1.15分左右很多网站被注入木马病毒网页,请帮忙查看一下漏洞是哪儿,谢谢。
答:您好,核实您服务器有多个站点提示有非法信息,当前建议您提交主机租用vps、云主机–>站点设置–>清理网站挂马代码和非法信息(一个站点)的正确工单类型,我司只可清理挂马,无法修复程序漏洞,请知悉,费用是200元/一个站点,当前工单未扣除金牌费用,工单中需要告知需要清理的是哪个域名,非常感谢您长期对我司的支持!
问:木马网页都已经删除了。就想请你们技术帮忙看看漏洞是从哪儿来的。谢谢。
答:您好,抱歉,核实您站点未开启站点访问日志,无法核实具体入侵记录,请访问http://127.0.0.1:9898/login wdcp后台–编辑已经存在的站点,开启每个站点的访问日志记录,后期可根据访问日志分析入侵文件,当前通过/www/wdlinux/nginx/logs/access.log分析,核实/xmlrpc.php 和/plus/guestbook.php 文件有漏洞,请核实,非常感谢您长期对我司的支持!
问:木马 病毒 后门 查杀完毕 麻烦小哥检查一下 看看还有没有后门或是漏洞
答:您好,
帮您核实没有明显异常,请观察,另建议参考文档https://www.west.cn/faq/list.asp?unid=352 设置服务器基本安全,非常感谢您长期对我司的支持!
问:我会一直观察。这样应该不会被停机了吧
答:您好,
不会关停机,非常感谢您长期对我司的支持!
问:文件管理中没有权限设置
答:您好,??网站因存在木马病毒[ebnasiusdeknfgaufaln0wxa3nhg/www/plus/moon.php;]已经被系统自动设置限制写入WEB文件.??
请登陆西数虚拟主机后台,取消限制并查杀木马病毒,修复网站程序漏洞,如图:
,非常感谢您长期对我司的支持!
问:网站被入侵,被恶意修改,请帮清除相关木马及漏洞,谢谢
答:您好,当前查看您对应网站页面访问已经是正常的,并且核实您对应有异常的文件,查看已经是被清理了的,怀疑您已经清理了,建议您再观察一下,而百度快照您可以去申诉一下,让其重新刷新一下百度快照,非常感谢您长期对我司的支持!
问:网站打不开,帮看下是什么问题,谢谢www.beihaidc.com
答:您好,
核实您的站点设置问题,取消证书部署造成访问异常,现在已正常附图,请清除浏览器缓存测试,非常感谢您长期对我司的支持!
