问:
今天天的工单,看时间,下午3点技术帮我指出挂马文件及目录,我当时就开始删文件。删完文件,网站能正常打开了。(我以为算是处理完了,因为看到了立竿见影的效果)
刚才想着检查一下,一看这么多违法信息,最早的时间是昨天下午我删完挂马文件之后不久。也就是说当时并未完全清除所有挂马文件。,昨天花200元让清理挂马信息,结果没成功
答:您好,4-11和4-12的非法信息您是否已经手动删除了 ?
当前测试下来,您网站挂马文件还是存在,并且针对的是bing的搜索引擎的
您网站是discuz,可以使用文件校验快速定位问题文件,您可以提供下 http://www.heshengzhijia.com/.php 创始人帐号和密码,我司帮您进行检查并尽量协助您升级程序到最新,谢谢
问:我是按照当时咱们得技术提供的文件和目录删除的,
liuzhichao
你们帮我清理干净吧,谢谢了
问:您好,
已经帮您清理,并将diguo备份移到了public_html上层目录,要用的时候您再放到下面,非常感谢您长期对我司的支持!
问:这次清理的文件都是在帝国备份里面吗?,如果是的话,我全目录删除了,这个功能我不用了,实在是怕了
问:您好,目前我们怀疑就是diguo漏洞引起的,dz已经是新版,校验文件也未发现其他被修改的文件,diguo目录已经移动到public_html目录,如果不用的话,可以删除掉,非常感谢您长期对我司的支持!
问:我白天把diguo全目录删了,一直在观察,刚才又发现有非法信息提示,打开发现我的网站增加了一个目录。
刚刚我已经删了,下面是删之前的截图。
问:
这是另外一个目录,和相关的内容页面,此目录我也已经删除了
我有2个问题:
1.这2个目录是其他文件中未清理干净的挂马代码生成的?还是有后门可以远程FTP操作我的服务器文件?
2.我虽然不懂代码,但是我相信长期更新的DZ程序不可能那么不堪一击,好多个安全团队提供漏洞技术支持的。那么为什么挂马这么容易,如果是因为帝国备份的漏洞进入的话,今天白天已经删除了帝国整目录文件,还是会有,只是少了许多。
麻烦帮我全面的检查遍,把隐藏的木马代码清理了吧,如果真清理干 净,只有DZ一个完整的程序,不应该这么烦人的。
问:您好,后门控制文件生成的,在子目录的帝国漏洞,是可以提权到上级目录,因为目录权限是一致的
您当前问题并不是discuz程序漏洞,而是下级帝国程序漏洞
问:se news
这两个目录是我在删除帝国文件以后发现的,但不确定是不是删除之后生成的,
按目前我检查的,服务器内只有dz文件了,应该没问题了吧,我怕除帝国以外的文件挂马。
问:看文件夹生成时间是4-12 18.37分,这个时间帝国文件是已经删除的
问:您好,http://www.heshengzhijia.com/bdata/ 这里还有一个帝国备份没有清理,
昨天18:37分这里的后门文件再次执行生成了新的目录,现在把bdata给您移动到public_html层,不要的话请删除,再观察,非常感谢您长期对我司的支持!
