問：以下內(nèi)容是被掛的：（SSH是通過密鑰登錄的，無法提供超管登錄密碼？）
<a href=\”?err.gov.cn\”></a> <a href=\”?errFTwm5/jdZzr.xml\”></a> <a href=\”?err0TVQurq/u8tw6whep.gov.cn\”></a> <a href=\”?txt.phtml\”></a> <a href=\”?errnyJKX/qugqvK8.edu.cn\”></a> <a href=\”?txtKW0e5t/J6Xkl.phtml\”></a> <a href=\”?txtBHNh1fv/xOwkR8G.edu.cn\”></a> <a href=\”?err.phtml\”></a> <a href=\”?err.shtml\”></a> <a href=\”?errQHzT3t/1CS4GPKp.shtml\”></a> <a href=\”?err.phtml\”></a> <a href=\”?errbKbTk3Y01.shtml\”></a> <a href=\”?txtrCWqQjgSt/Flv0vI.gov.cn\”></a> <a href=\”?errEdQvYL6WBt.edu.cn\”></a> <a href=\”?err.shtml\”></a> <a href=\”?errOFBudoeaxm.phtml\”></a> <a href=\”?txtYT0mXb/KIpME9OH.shtml\”></a> <a href=\”?err.xml\”></a> <a href=\”?txtOO0pmgf.gov.cn\”></a> <a

答：您好，
抱歉，我司無法排查和修復(fù)漏洞，只能協(xié)助清理掛馬
若需清理掛馬，請(qǐng)告知是哪個(gè)站點(diǎn)，同時(shí)請(qǐng)?zhí)峁┑卿浄?wù)器的辦法，或者暫時(shí)取消密鑰登錄或恢復(fù)密碼登錄，我司才能進(jìn)入系統(tǒng)清理，非常感謝您長(zhǎng)期對(duì)我司的支持!

問：你好，密碼已經(jīng)重置為默認(rèn)密碼:**********，請(qǐng)盡快清除，并記錄清除了哪些文件，以便日后若有復(fù)發(fā)，我能迅速清除非常感謝 ！

答：您好，檢查www.hygx.org被掛馬了，分析到是/home/wwrot/www/source/class/class_core.php 被掛馬了，已經(jīng)幫您清理了，另外根據(jù)關(guān)鍵掃描到uc_server/data/cache/dt.php 也是木馬文件，也幫您刪除了,建議可以考慮在服務(wù)器內(nèi)安裝一個(gè)云鎖，對(duì)關(guān)鍵目錄設(shè)置保護(hù)，非常感謝您長(zhǎng)期對(duì)我司的支持！

問：果然是專業(yè)！非常感謝！如何預(yù)防呢？請(qǐng)問有什么舉措嗎？付費(fèi)的安全加固也可以

答：您好，這種是一般是程序上有漏洞影響的，加固流程：
1.檢查程序版本，盡量升級(jí)到最新版本
2.安裝防護(hù)軟件，比如云鎖https://yunsuo.qianxin.com/cloud/download  ，可以對(duì)程序的核心目錄設(shè)置只讀保護(hù)，禁止修改
3.另外要定期對(duì)網(wǎng)站做好備份，防止程序破壞后能及時(shí)恢復(fù)
,非常感謝您長(zhǎng)期對(duì)我司的支持！

問：另外，為何我用SFTP下載服務(wù)器上的這個(gè)文件下來，卻沒有發(fā)現(xiàn)掛馬的痕跡呢？我昨晚下載這個(gè)文件，從頭到尾分析了兩三遍，都沒有看到你上面圖片中的木馬代碼

答：您好，服務(wù)器上的掛馬我們已經(jīng)清理了，如果你要下載掛馬的源碼可以掛載今天凌晨的云快照，然后從云快照里面下載這個(gè)文件,非常感謝您長(zhǎng)期對(duì)我司的支持！

問：我意思是，為何我從服務(wù)器上下載這個(gè)文件卻沒有查找到，其中緣故是什么？我想找到原因，避免以后還是出現(xiàn)這種找不到問題代碼的情況，我沒有懷疑你們的意思，相反，我是信任你們的，因?yàn)槟銈兇_實(shí)已經(jīng)幫我清除掉了

答：您好，這個(gè)是排查方式的原因，我們處理掛馬一般按照下列流程處理：
4.如以上都無法排查，則需要通過打斷點(diǎn)，分析程序一步步的定位掛馬位置，些步相對(duì)耗時(shí)費(fèi)力

問：還有一點(diǎn)是，為何文件被植入了木馬函數(shù)，顯示的最后修改時(shí)間還是2019年？

答：您好，這種是木馬程序修改了文件的時(shí)間，避免被快速發(fā)現(xiàn)，php程序是可以修改文件的時(shí)間的，這種是比較常見的隱藏木馬的方法,非常感謝您長(zhǎng)期對(duì)我司的支持！

問：麻煩幫我設(shè)置禁止登錄，禁止密碼登錄，只允許超管通過web控制臺(tái)登錄，謝謝！

答：您好，清除掛馬后，登錄設(shè)置已經(jīng)還原了,非常感謝您長(zhǎng)期對(duì)我司的支持！

西部數(shù)碼（west.cn）是經(jīng)工信部、ICANN、CNNIC認(rèn)證審批，持有ISP、云牌照、IDC、CDN、頂級(jí)域名注冊(cè)商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商，自成立至今20余年專注于域名注冊(cè)、虛擬主機(jī)、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)！

截止目前，已經(jīng)為超過2000萬個(gè)域名提供了注冊(cè)、解析等服務(wù)，是中國(guó)五星級(jí)域名注冊(cè)注冊(cè)商！已為超過50萬個(gè)網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù)，獲評(píng)中國(guó)最受用戶喜歡云主機(jī)服務(wù)商。

西部數(shù)碼提供全方位7X24H專業(yè)售后支撐，域名注冊(cè)特價(jià)1元起，高速穩(wěn)定云主機(jī)45元起，更多詳情請(qǐng)瀏覽西部數(shù)碼官網(wǎng)：http://ps-sw.cn/





猜你還會(huì)喜歡下面的內(nèi)容

• 強(qiáng)制https網(wǎng)站無法打開
• 更改服務(wù)器登陸密碼失敗-云服務(wù)器問題
• 服務(wù)器IP多地屏蔽-云服務(wù)器問題
• 幫掛載一下磁盤-云服務(wù)器問題
• 昨天重裝升級(jí)到2012的系統(tǒng) 昨晚又中勒索病毒了
• 升級(jí)到云主機(jī)后網(wǎng)站打不開了
• 80端口無法打開-云服務(wù)器問題
• 我問一下，我在上可以裝虛擬機(jī)么
• cc防護(hù)無法查看日志-云服務(wù)器問題
• 服務(wù)器響應(yīng)慢-云服務(wù)器問題
• sql數(shù)據(jù)庫(kù)服務(wù)管理器無法打開
• 為什么啟動(dòng)程序一會(huì)就掛了
• 網(wǎng)站發(fā)布出現(xiàn)問題 -云服務(wù)器問題
• webar是否需要開啟那些web配置？
• 服務(wù)器因受到DDOS攻擊，現(xiàn)在已經(jīng)購(gòu)買了高防服務(wù)了，但是服務(wù)
• 網(wǎng)站后臺(tái)打開沒有內(nèi)容了，查看數(shù)據(jù)庫(kù)也空了，是什么原因呢，還能

熱門標(biāo)簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場(chǎng)咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識(shí)企業(yè)郵箱域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容