问:
nttqcsgs.gotoftp5.com 这个主机 能不能设置这个文件不能更改就刚刚一会儿就被改了两次,挂马问题 能不能就设置连我就不能改,我这个文件不需要更改的。,nttqcsgs 这个主机 能不能设置文件不能更改
答:您好,您可以业务管理–虚拟主机–管理–文件管理–将文件修改为只读,请参考https://www.west.cn/faq/list.asp?unid=286,非常感谢您长期对我司的支持!
问:已经改了只读,还是被改了,就是 能不能就设置连我就不能改,我这个文件不需要更改的。
问:不能设置其他文件夹也是只读,不然后台上传文件是无法上传的
答:您好,我司现在查看index.php文件已经只读权限,如文件依然被篡改,请您检查网站程序文件,是否存在恶意文件,导致提权恶意修改,非常感谢您长期对我司的支持!
问:依然是被篡改,能强制把这个文件不能修改吗,就谁也不能改
答:您好,我司现在查看文件还是只读权限,请您文件被篡改后,先不要操作,以便我司核实,非常感谢您长期对我司的支持!
问:因为客户一直盯着这个站,所以我们一发现就更改回去了
答:您好,您发现文件被修改后,文件管理里面可以看出文件修改时间, 记录下来, 然后在主机面板-网站日志,下载日志后根据文件修改时间看下对方是通过执行哪个文件修改的, 这种一般是黑客在空间里留下了后门文件, 通过访问后门文件来修改首页的,找到后门文件后进行清理,再用护卫神云查杀扫描下还有没有其他后门,一并清理,清理干净后按https://www.west.cn/faq/list.asp?unid=733做目录安全加固设置,这样才能极大的降低被入侵的风险,非常感谢您长期对我司的支持!
问:在哪里看网站日志,能看到哪里修改的
答:您好,业务管理-虚拟主机管理-管理-www日志-下载weblog日志,然后就可以通过ftp或者文件管理去查看www/logfiles下的日志了,根据文件修改时间,查这个时间点附近的日志,注意windows系统日志中记录的时间要加8个小时才是实际北京时间,非常感谢您长期对我司的支持!
问:去除后暂时不会有再挂马了不
答:您好,不排查其他目录可能还有类似后门木马文件,只是说黑客当前并没有访问这些文件,只是利用上面这几个文件来修改您的文件, 您可以逐个目录排查下,这个比较费时,我司有提供付费清查出所有后门文件并做目录安全加固设置服务,收费100元,如果需要的话, 可以充值后回复工单,我们为您排查,非常感谢您长期对我司的支持!