问:工单号: 服务器被远程挂马 本月网站频繁被挂马,
,网站频繁被挂马,一个月好几次了
问:
答:您好,
建议根据实际情况下载 云锁客户端https://www.yunsuo.com.cn/download.html连接服务器后,根据情况设置 站点限制 ,以及扫描被黑的站点,对不需要修改的文件设置防篡改 ,另外,经常被黑的程序建议咨询程序提供商或程序开发人员协助检查并修复程序漏洞,若程序漏洞不修复 ,仍然有再次被黑的风险非常感谢您长期对我司的支持,谢谢!
问:现在的问题是怎么解决呢?云锁我安装了也开启了
问:扫描出木马都删除不掉,删了就自动生成
答:您好,
可以开启网站日志,然后根据木马文件生成的时间检查程序后门文件,修复程序漏洞;或者设置站点根目录文件为只读(禁止生成),然后排除掉站点日常上传、缓存目录即可。
问:云锁已经隔离木马了,还是删除不掉,您那边给处理一下吧,谢谢!
问:http://www.ahynzs.com/ 同服务器下这个网站也打不开了
问:和隔离这个有关系吗
问:http://www.sunyimeng.cn/ 这个网站也被黑了
答:您好,
http://www.ahynzs.com/ 无法访问是网站有报错,缺少文件 ,请补全文件后查看下;www.rosunbag.com 给您删除了,并且给您设置好了文件保护里面的屏蔽规则,您先恢复之前正常的文件,恢复前暂停规则,然后恢复完之后把文件保护开启即可。其他站点如果是织梦程序可以这两个站点设置。
问:http://xxxxxxxx.xxxxx.xxxxx/ 直接生成更新就可以吗
答:您好,需要您先关闭云锁防护对应站点的防篡改功能,然后登录后台去生成,生成好之后在打开该站点的防篡改。
非常感谢您长期对我司的支持!
问:云锁显示这个服务器有漏洞怎么处理啊?谢谢
答:您好,您可点击一键修复按钮安装对应补丁试试,也可进入服务器内,点击更新按钮更新所有补丁并重启服务器后观察,非常感谢您长期对我司的支持!
问:http://www.rosunbag.com 生成更新还是乱码有木马
答:您好,请将后台登录信息提供下,我司进一步为您排查。
非常感谢您长期对我司的支持!
问:bahen.hfymyy.com 首页被挂马了,更新织梦后台就好了,很频繁,怎么解决
答:您好,
1. 若静态首页不需要经常更新,可将权限设置为只读,然后在您需要更新会修改的时候再将只读去除,进行相关操作后再次设置为只读权限;2. 对当前站点开启访问日志(若以前开启过,备份一下当前的站点日志,然后将日志文件清空),做完此操作后,将站点首页文件更新成没有挂马的的首页,然后记下当前首页文件修改的时间; 待下一次出现首页再次挂马的情况,可查看首页修改时间,然后结合站点访问日志进行分析排查相关异常原因.非常感谢您长期对我司的支持!
