问:服务器:127.0.0.1
这个服务器上面所有的网站都被黑了,新上传网站程序上去,它自动生成一个病毒文件。
答:您好,可能是您上传的程序就已经被挂马了,查看文件生成时间是今天刚生成的,程序是dedecms程序程序漏洞较多很容易被挂马,如果网站是开启日志的可通过对应时间段的日志分析下如何注入的。
建议您在服务器内安装云锁, 也可以在本地下载安装个护卫神工具也可以远程FTP扫描:http://xxxxxxxx.xxxxx.xxxxx ,非常感谢您长期对我司的支持!
问:是换成的新的程序,把网站程序重新换成全新的,放到另外一个服务器,结果一天时间, 另外一个服务器上面所有网站都被黑了。
包括,另外一个网站上面,我们自己开发的网站程序的站点,首页也被篡改了。 能否再帮忙检查一下呢
答:您好,抱歉,服务器方面我司查看了未查看到有被黑的迹象,同时您已经安装了云锁服务
您可以试试上传非织梦的程序或者是上传后将站点目录设置为只读观察看是否还有异常目前查看部分目录下没有coco.php的文件,同时您大部分的程序都是织梦同一套程序,我司只能协助排查主机方面的问题,程序方面我司也无法检测和修复漏洞,非常感谢您长期对我司的支持!
问:首页标题被篡改了,你看看的。
被黑的destoon做的站点如下:
www.schk1.com
被黑的dedecms做的站点如下:
www.cdxyxx.cnwww.chkxy.com
问:包括我们自己用thinkphp自己手写的程序,也是放在同一个服务器被黑了首页。
是否存在服务器都有漏洞的原因?
问:
答:您好,我司查看服务器没有被黑,您反馈的网站挂马我司推断是某个网站被黑影响的,因为wdcp默认是使用的www账号运行的网站,如果一个网站被黑,上传的木马程序可以控制www运行的所有网站,查看您的网站都有开启日志,建议重点查看一下dedecms网站的日志,因为此套程序开源漏洞较多,被黑客利用的概率也是最大的,非常感谢您长期对我司的支持!
