问:
网站打开后点击任何链接均报如上错误,通过文件管理查看网站文件,发现文件里多了一些文件,修改时间为或,这些文件非本人上传且内容我看不懂,怀疑是网站受到攻击导致无法打开,能否将网站内容恢复到2022年7月1日之前的状态
,网站打不开,可能是由于文件被木马更改,能否恢复到2022年7月2日之前
答:您好, 抱歉,虚拟主机默认为7 天一次备份,每次备份均会覆盖上次备份数据,无法找回更早前备份数据
建议重要数据至少在本地保留一份数据 ,非常感谢您长期对我司的支持,谢谢!
问:能否查明是什么原因导致网站文件被篡改吗
答:您好, 此情况一般为程序有漏洞导致,已经将网站近6 个月的日志放置到\\logfiles\\ 目录下,
请通过网站访问日志进行分析 ,也可以咨询程序开发人员通过网站日志分析程序漏洞 ,并入侵的访问链接 ,非常感谢您长期对我司的支持,谢谢!
问:
答:您好,
查看您部分文件是只读权限,请核实您是否自行修改的?若您没有修改过,可能是被后面木马篡改导致,目前初步排查您网站存在后门木马,位于:\\www\\uploadfile\\poster\\193.php,可能还有更多的后面木马,需要您联系程序提供商进一步全面检查清理并修复程序漏洞再观察。,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:网站被篡改,后台显示最后一次备份时间是在8月7日,但需要恢复到8月7号之前,8月1日之后的状态,请问可否操作?或者有其他方法可恢复网站?
答:您好
虚拟主机只保留最近一次备份,最近一次备份是日,请知悉,1、查看主机正常,您程序被黑客入侵了,被黑客植入了木马,如图,请您联系程序开发商彻底排查删除后门,并修复程序漏洞,若不清理后门并修复漏洞,仍有被入侵的可能。
2、该问题是程序方面问题,若需我司协助您清理挂马,请您提交对应工单:【虚拟主机/数据库问题】—【网站类问题】—【清理网站挂马代码和非法信息】,会涉及到费用,另外,我司只能帮您清理挂马,无法帮您修复漏洞,请您知悉,非常感谢你的支持!
问:请问备份时间是在8月7号几点,如果是在被入侵之前也可以
答:您好
备份时间是8月7日凌晨2点左右,请知悉,即便可以恢复到之前备份,但程序中后门和漏洞仍然存在,仍有被入侵的情况,所以,请务必联系程序开发商为您排查删除一下,,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:好的,谢谢!
答:您好
不客气,本次工单完结,若有其他问题,请重新提交新工单,非常感谢您长期对我司的支持!
