问:我网站lnxyjz.cn,登陆时就跳转到一个赌博网站。被迫暂停了主机,求帮助,网站被篡改,怎么办?
答:您好,查看到是网站程序被黑首页被篡改,请及时清理,同时核实检测网站程序漏洞及时升级更新程序修复程序漏洞,避免反复被黑。
如需我司协助清理,请提交“虚拟主机-站点设置-清理网站程序挂马”类工单,只清理网站程序挂马和非法信息,不修复程序漏洞,按次收费。,非常感谢您长期对我司的支持!
问:漏洞我也不会修复啊,能不能把漏洞也帮我修复一下谢谢
答:您好,我司非程序开发商,不了解程序架构。
只能协助您清理挂马,无法修复漏洞。 并且是工作时间处理。
若需要处理,请明日工作时间 提交工单 ,充值费用,我司协助您处理, 非常感谢您长期对我司的支持!
问:网站一直被篡改,有没有什么产品 可以防护,多少费用???
答:您好,
www\\template\\dazhong\\images\\b4.php
www\\template\\xiaokunshan\\images\\i_down3.php
网站存在后门的,这个两个文件就是后门文件。
您可以自行检查查看一下,这种情况您需要检查程序并清理后门。
非常感谢您对我司的支持,谢谢!
问:你用什么软件 扫描的??
答:您好,
并非是用软件扫描出来的,在文件管理里面列出所有的php文件以后查看这两个文件的名称很异常。
查看这两个文件的内容就是有问题的内容,您核实下吧。
非常感谢您对我司的支持,谢谢!
问:你好,还是有被篡改的。请帮忙再 看看。 我没有找到后门。
答:您好,1、目前没有查看到文件被篡改,请详细说明是说明文件被篡改,以便我司协助核实。
2、同时网站文件被篡改,您可以查看对应的被篡改的文件修改时间,,结合对应的网站访问日志,查看对应修改的时间,网站访问请求去进行分析对应的后门文件,请核实。
3、如需我司协助核实对应的篡改,请提交对应的“虚拟主机-站点设置-清理挂马”类工单。
非常感谢您长期对我司的支持!
问:文件又被篡改,怎么预防被人篡改文件
答:您好,
文件被篡改的原因是程序上有后门漏洞,到时被病毒木马篡改了文件
目前查看程序下有4个木马文件,请您核实并清理
同时对应目录可以设置为目录保护,取消脚本执行权限
非常感谢您长期对我司的支持!
问:我直接删除,还是怎么处理呢?
答:您好,您核实确实不是您程序的文件删除即可,同时此问题根本原因是程序上有漏洞导致的
请您联系程序人员或者程序提供方排查核实,非常感谢您长期对我司的支持!