问:你好!继上个工单后,又发现了几个站点被挂马
经观察,似乎只攻击ip下的网站,清理后又出现,其他处的服务器网站就一直没有这种情况,请问如何彻底解决,不再有该情况发送呢,又发现了网站被挂马信息
答:您好,
这个和ip没有关系。
蜘蛛模拟地址(比如)
http://www.puyok.com/sszx?//id=.doc&westauditpageinfo=1
http://www.33oe.com/tags/index.php?//37bzmufv.ppt&westauditpageinfo=1
如图:您的此程序存在漏洞,针对于搜索引擎被挂马了。
请您联系此程序开发人员,为您清理木马及修复程序漏洞。
同时若是cms程序框架搭建的站点,也请升级到最新的程序版本。
并且开启站点访问日志,若是再次出现被黑的情况,可以根据文件修改时间,借助对应时间段访问日志,尝试溯源程序漏洞。
非常感谢您长期对我司的支持!
问:这2个页面都指向https://winsy1048.xyz/1140.html,其他站点有没有还没逐个去排查。
目前程序开发人员正在想办法联系中,还没那么快,现在就是想自行清理掉目前所剩的木马信息,请详细示意一下清理步骤,示意一下防范措施,谢谢!
答:您好,
您可以先参考:https://www.west.cn/faq/list.asp?unid=2363 扫描一下木马。
至于一些隐藏的木马,这个也是需要通过分析程序 去排查。
彻底解决,还是需要您联系对应的程序开发人员,彻底修补程序漏洞。
非常感谢您长期对我司的支持!
问:这三个已经是处理好的吗?
好像显示并不完全,据我发现其他站点也存在挂马,但是这里没检索出来
答:您好,
比如蜘蛛模拟地址:http://www.puyok.com/sszx?//id=.doc&westauditpageinfo=1 还是存在非法信息 请您联系程序开发人员, 调试程序继续排查。
蜘蛛模拟 可以参考教程:https://www.west.cn/faq/list.asp?unid=2104
非常感谢您长期对我司的支持!
问: 无语,我site一下,一周收录这么多的页面都是挂马页面
而检测数量才3条 我真的要质疑检测系统了,另外,有程序员表示我的情况很大原因是服务器导致的,请帮我诊断一下线路,服务器的情况是否真的存在问题,谢谢!用西数好几年了,结合外面用过的服务器也一直没出现过这种问题,请给到解决方案,谢谢!!
问:网站目前也访问不了,也请核实
答:您好,
服务器并无问题。
非法信息检测系统也只是提醒,当前已经申请给您解除了
这个站点:http://www.puyok.com/ 出现500程序报错报错请开启程序调试模式分析一下。
若确需我们协助检查,请您提交此正确类型工单:【云服务器】 -> 【站点设置】 -> 【网站无法访问/打开异常】可进行协助。
非常感谢您长期对我司的支持!
问:可是苍蝇不盯无缝的蛋,偏偏最近只有这台频繁出现这种问题,如不是服务器问题的话,请帮我把
服务器版本升到最新,面板升到最新,程序升级到最新。然后再清理挂马信息。谢谢!!
答:您好,
1、可能是网站内容有关系,并且程序存在较大漏洞。
至于升级程序版本 及彻底修复程序漏洞,这个还是需要此程序开发人员处理。
若是没有开启站点访问日志,也建议开启。若是再次出现后门或者文件被修改的情况,可以查看站点访问日志 对应时间段的日志,尝试溯源程序漏洞。
同时也可以服务器上面安装一个云锁(参考:https://www.west.cn/faq/list.asp?unid=2093)将程序设置为防篡改(https://help.yunsuo.qianxin.com/manual/f20.html),可以降低被挂马的概率。
2、如确实需要我司协助清理挂马,请提交正确维护工单,【云服务器】 -> 【站点设置】 -> 【网站挂马/中毒/非法信息/垃圾文件清理(单个站点)】,会涉及费用。并且我司仅清理挂马,不负责修复程序漏洞,或做一些安全限制,但不确保程序不会再次被黑,若再次被黑清理会再次收取费用。
本次工单已太长,不利于后续问题解决。若还有其它问题需要协助,请您重新反馈一个工单。
非常感谢您长期对我司的支持!