问:www.pinxingmotor.com 请尽快把这个网站的挂马病毒清除干净,谢谢!你也可以看看我的上一个工单号: 后来我电话你们技术部门了,你们技术部门同事让我充值100元钱,你们来操作清除整个网站的挂马病毒!
,www.pinxingmotor.com请尽快把这个网站的挂马病毒清除干净,谢谢!
答:您好,检查出网站之前上传过很多木马:及其他的木马病毒文件: 均已清除,ueditor\\net\\controller.ashx文件已改名。
已对相应目录设置目录保护已对首页等文件设置只读权限。 从检测看您的程序编辑器或上传方面是存在漏洞的,请及时联系程序方人员全面检查修复并更新补丁到最新版本,这样才能有效避免反复发生,非常感谢您长期对我司的支持!
问:虚拟主机:gcchina ,站内文件非法信息已清理干净,请尽快开启站点,谢谢!
答:您好,
已经开启,同时请联系程序开发人员检查程序是否存在漏洞,以免再次被挂马。,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:请帮忙查看网站挂马如何传入空间的,顺便请帮忙看看挂马是否删除干净,谢谢!
答:您好,抱歉,一般挂马都是程序上有漏洞被人利用上传了木马程序,无法直接查看,需要分析访问日志和排查程序代码,我司并非专业程序开发我司协助您处理程序上的问题
同时目前查看了根目录和一些关键目录下文件正常,非常感谢您长期对我司的支持!
问:那能帮忙查到上传文件的ip和空间的操作记录吗
答:您好,抱歉,这个无法查看到,原因是您说的这种需求只能去查看系统日志,但是日志记录的东西太多,不确定是哪一天出现的异常
同时日志中也只是记录用户IP和访问异常文件的记录,不会有太多的信息,且这个异常用户的IP不一定是真实的,非常感谢您长期对我司的支持!
问:可以帮我查看一下7月17日的日志吗?我看文件上传日期是7月17日的,不管IP是否真实,我想查看一下,谢谢!
答:您好,主机只保留最近3天的日志,将最17号这几天的日志给您放到logfiles目录下了,请您核实,非常感谢您长期对我司的支持!
