问:https://www.chengshiluntan.com/g4072-1/?zr=网站被挂马 在搜索引擎中看和正常用户看不一样http://162.net.cn/tool-spidercrawl/ 测试工具
请帮帮忙处理一下,网站被挂马 在搜索引擎中看和正常用户看不一样
答:您好,
问:十分感谢,能否帮忙查到此代码的上传路径
答:您好,
另外查看/home/www/www.chengshiluntan.com/source/class/discuz/discuz_cp.php 这个文件应该也有被篡改,对比正常的文件,多了一些编码过的异常代码,解码后显示是一段向外部url地址传递登录用户名密码等参数的代码,在登录网站后台时会触发该代码,应该是挂马代码,为您清理了对应异常代码,原文件另存为了discuz_cp.php.bak;如果您最近有登录过该网站的后台,建议您尽快修改下该网站的后台的登录密码;
2、fdsfsdfdgsdfsgccc.php这个文件是最近生成的,根据该文件的修改时间,结合站点日志排查,对应时间点有向
问:好的,多谢了
答:您好,
不客气,若有其他问题,您可以随时提交工单;非常感谢您长期对我司的支持!
问:127.0.0.1:
昨天更换了服务器还是卡可以看看吗 视频发给客服了
账号 密码:**********
答:您好,目前测试服务器的网络传输时间是正常的,如图:
问:没办法搞啊 你登录你改一下
答:您好,请添加下QQ:,这边远程核实下
客户主要是反馈在服务器里面的QQ打开界面有卡顿的情况,判断是因为带宽小达不到本地打开QQ时的显示效果,而且服务器上没有显卡,QQ启动动画渲染效果也不是很好,已经告知客户可以尝试升级下带宽核实下
,非常感谢您长期对我司的支持!
问:不能经常挂码,经常收费服务清理挂码,我这边吃不消,网站没人访问损失很大,如果没完善的解决方法,我要换阿里云服务器了。希望尽快彻底解决挂码问题,服务器自身漏洞问题,这么容易被挂码,我升级云独立服务器还有什么意义呢?而且这次是把我的服务器里的index.php篡改了,index.html 文件都删除了。网站通过搜索关键词 杭州室内设计培训,室内设计培训学校,室内设计培训班,等点进去都访问不了。出现404提示错误,我需要你们给个解释:这次攻击服务器是怎么攻击的?是通过什么方式攻击的呢?怎么这么不堪一击呢?
问:请求urL地址错误,麻烦这边看下服务器里的设置是不是被动过,和我的服务器里的网站相关文件是不是被动过或者删除过,如果需要的话可以把之前服务器备份的文件覆盖源文件,不要改变目录路径。
问:
问:index.htmL文件被黑客删掉了,我刚把之前备份的index.htmL文件上传到网站目录里了,也把index.php文件也上传到了目录进行覆盖,你帮我看下其他目录里文件有没有异常删改挂码等。帮我上下云锁哦,之前虚拟服务器都有个文件保护和目录保护功能(即使有脚本文件攻击也不会执行挂码),现在独立服务器这块操作在哪里呢?另外我的管理中心现在进不去服务器电脑是怎么回事呢?看不到进去的入口?是不是被设置动过了?等下帮我前面几个问题也一一回复下哦,响应速度有点慢,你们客服电话一直占线打不通,麻烦看到信息给我回个电话:
答:您好,非常抱歉给您带来的不便,因为今天电话系统故障,暂时无法接听电话和外呼,您的问题比较复杂一直在处理中,目前是这个D:\\www\\hzqfsj\\www\\author\\cmsmasters 图片文件中是包含挂马代码的。
网站中还查到有一些后门
目前网站挂马全面的进行了一次清理,并且服务器内安装了云锁防护,因您这个站点是织梦程序,漏洞很多,我将站点设置了禁止篡改,另外设置了静态目录禁止执行。请保持观察。
目前请您本地请下载一个云锁控制端(下载地址:云锁pc客户端下载),如下图方式登录,如果无法更新文件,请点击如下的关闭防篡改后再试试,谢谢。
问:请问云锁的用户名和密码是多少呢?麻烦你帮我关闭刚查到的网站存在的后门,我刚上传index.htmL文件还是可以的,如何能禁止上传文件呢?可以把站点里所有文件和文件夹设置写保护吗?不能复制删除修改上传等,如果设置了写保护所有文件只读不能修改的话,影响百度蜘蛛抓取吗?
答:您好,云锁的帐号密码和您的服务器帐号密码一致,就是初始密码信息。目前是无法对index.html进行修改或者删除操作的,如果您要修改文件,需要在云锁中关闭一下防篡改。对百度蜘蛛访问不受影响,就刚刚这段时间已经拦截了不少攻击了,谢谢。
问:谢谢,你好,可以把长期攻击的ip地址设置为黑名单吗?可以禁止这些ip访问吗?有办法找到攻击ip地址对应的人信息吗?出多少钱我都愿意,我想出15万元找到到底是谁在攻击我的网站。
答:您好,可以的,云锁会自动拦截攻击IP,您可也直接点击这个IP,就加入黑名单了。攻击者一般采用的是代理或者肉鸡进行攻击,很难找到真实的人员,如果有收到威胁或者勒索,您可收集证据,报警处理,谢谢。
问:谢谢,我的云锁客户端按照服务器的用户名和密码 登陆不上去哦, 复制这个用户名和密码登陆云锁客户端登陆不进去。
答:您好,检查是登录方式有误,请参考下图,使用单机管理登录,谢谢。
问:谢谢,登陆进去了。 我想问下,云网盾里显示的这些客户端ip是攻击我们的ip吗?如果是的话我就把云锁设置这些ip为黑名单。
答:您好,从访问记录看是在扫描的你的网站,可把这些ip添加进黑名单后观察,如有异常,可根据实际情况取消单个ip即可,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:好的,谢谢。请问下如果是正常访客通过百度搜索关键词访问浏览网页会在云网顿那里显示昨天发的那些客户端ip 吗?
答:您好,
您客气了。云网盾正常请求并不会拦截,只有当请求中包含异常的参数的时候才会拦截。非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
