问:www.cdmaihe.com 网站总是被植入木马,是哪里有漏洞?,网站总是被植入木马,是哪里有漏洞?
答:您好,如需分析入侵方式,建议通过 ,附图日志,查看所有的访问日志,
非常感谢您长期对我司的支持,谢谢!
问:你们那边可不可以解决,以后也不会被挂马?
答:您好,从您网站目录结构来看,您网站是织梦系统,该系统漏洞非常严重,https://www.west.cn/faq/list.asp?unid=729 请参考这个说明进行安全设置。如果需要我司帮您检查清理挂马,请您重新选择 【虚拟主机/数据库问题】–【网站类问题】–【网站挂马/中毒/非法信息清理】 这个工单分类进行提交,会收费100元,非常感谢您长期对我司的支持!
问:行,我先试试,如果不行就委托你们处理
答:您好,好的,若您自己无法处理,可以提交对应工单我司收费帮您清理,非常感谢您长期对我司的支持!
问:请帮忙处理,并设置读写权限
答:您好,
/www/source/include/post/news.php
/www/old/uc_client/lib/xml.class.php
/www/old/install/include/install_extvar.php
3.并为您将以下目录设置了特殊权限
问:www.yippee-elec.com 病毒已经清理,也设置了只读权限,怎么总是出现有害信息,麻烦处理下
问:被阻断的主机:www.yippee-elec.com 已经处理好了,帮我恢复下
答:您好,
查看还未处理该站点的有害信息,您可以登陆我司官网,点击管理中心—业务管理—安全及监测—非法信息监测—找到对应主机的非法信息记录,点击“查看详情”就可以查询到有非法信息的页面地址了;处理方式为阻断/强制阻断的,系统会直接拦截用户的访问。处理方式为"记录”的为疑似非法信息,系统不会拦截,请人工分析是否为非法信息;
目前查看该站点应该是存在程序漏洞被挂马了,需要联系为您制作网站的程序人员检查清理挂马并修复程序漏洞;请您清理完非法信息内容后再提交工单由我司操作解除拦截;非常感谢您长期对我司的支持!
问:我把文件都删除了,又重新传了一遍,又把权限设置为只读
答:您好,
问:已经重新检查处理了,麻烦帮我看下,开通下
答:您好,已经解除限制,非常感谢您长期对我司的支持!
问:现在我把空间设置为只读了,不要过两天又出现这样的问题啦
答:您好,空间设置只读不能完全避免文件被篡改,要先把网站目录下后门文件清理干净,才能避免,建议您本地电脑安装一个护卫神云查杀,针对空间全面扫描看下是否还有后门文件,如果有,清理掉,再设置只读才有效,
如果再次被上传了木马病毒文件,最好通过日志排查是通过什么方式上传的, 有针对性的设置来防范,如果自己没有技术人员,届时,请先不要删除任何文件,提交"清理挂马"的工单,我们帮您分析日志找出入侵方式,非常感谢您长期对我司的支持!