问:我需要删除服务器中的挂马 后门文件 但现在FTP你们锁定了更改不了,我需要删除服务器中的挂马 后门文件 但现在FTP你们锁定了更改不了
答:您好,
未明白ftp 锁定的意思 ,请详细告知具体删除那个路径那个文件有问题,
请提供下具体操作报错的截图我司协助核实下 ,
非常感谢您长期对我司的支持,谢谢!
问:无法通过FTP更改 删除服务器中的文件 点击删除没反应 ,另外现在所有网站都打不开
答:您好,您是服务器,服务器内的权限配置都是自己设置的,我们并无法控制服务器内的FTP权限,建议登录wdcp检查下FTP配置或者提供下具体的文件路径,我们帮您查看一下,非常感谢您长期对我司的支持!
问:我一直能正常使用FTP去删除修改文件,并没有设置过什么。 另外我上图中已经有文件的位置
答:您好,您截图的是一个网站根目录,但当前服务器上网站很多,我们无法核实是哪个网站的根目录,非常感谢您长期对我司的支持!
问:/home/www/compass
答:您好,无法修改是目录添加了特殊的限制,已经帮您取消了,请再测试一下,非常感谢您长期对我司的支持!
问:另外这个服务器的站 现在打开全都提示 System File Error! 要如何才能恢复
问:你好 请问怎样了呢
答:您好,
您很多目录都被加入了隐藏权限
已经取消,现在可以访问了
您如果要设置安全建议是针对不同程序,单个目录单独设置
非常感谢您长期对我司的支持!
问:麻烦处理一下木马、敏感词汇
答:您好,
1、已经帮您清理挂马文件以及后门shell文件。
2、通过您服务器上云锁,防篡改设置已对全站做了只读设置,只开放了部分目录写入权限,并取消了这些目录php执行权限。如需更新代码,请通过云锁调整防篡改。
3、同时为您开启了网站日志,如再次出现被修改,通过日志分析文件修改时间点的异常访问记录,排查挂马。
目前较大程度降低了再次被挂马的风险,但仍无法保证100%%u4E0D会再次被黑,届时如果仍需我司协助清理排查挂马,将会重新收费,非常感谢您对我司支持!
问:服务器数据 初始都很正常 最近半年内 总是显示非法信息 多次处理无效
答:您好,
1:挂马属于概率事件,和放置了多久及放置地无关,取决于别人是否扫描并利用,查看您使用的织梦程序,织梦程序本身漏洞较多,单纯只删除挂马无法根本解决此问题,
2:特殊为您检测发现站点下存在木马后门,放置时间已经比较久,同时首页文件index.php和index.html也存在挂马,,
3:当前将已知木马文件改名,同时删除了首页文件中的恶意代码,并将upload,templets,images目录限制了脚本执行,这些操作对安全有一定提升,但根本还需从程序着手进行修复,如您程序不是官方最新版本请升级到最新版在观察,
4:我司清理挂马属于付费服务,本次特殊为您处理,后期如需增加安全可考虑安装云锁软件设置防篡改,
,非常感谢您长期对我司的支持!
