問:esc086帳號下,有4個主機,其中b076主機下,存在兩個網站,在這一段時間內發生了兩次被屏蔽,網站被關閉之前,管理員這邊沒有收到任何通知信息,按貴司提供的路徑也并查不出風險在哪里,不到半個月,發生兩起無通知關閉網站,我司非常不滿,網站被關閉,沒有任何提示信息
答:您好,我們查看網站沒有關停的記錄,是被系統檢測到疑似掛馬,為避免網站被破壞,被系統只讀保護。您是否已經刪除了,我們查看您已經解除恢復了權限。不過我們大概查看下了,有可疑文件,您最好全面檢查下程序,非常感謝您長期對我司的支持!
問:剛剛開啟網站時,不能打開,提示去“非法信息監測” 去查看,我登陸查看該處并沒有任何信息,我微信、郵箱也并沒有收到任何信息,網站被關閉了。由于對上次工單處理結果不滿意,于是致電給你方售后,對方查看了一下之后,說不知道什么原因,要我提交工單,說是要轉交給更高權限的人查看該問題。你現在直接回答沒有關停記錄,體現了貴司在操作流程上巨大的漏洞,你們工作人員做了什么無跡可循,真是可怕。
半個月內,我的網站被關閉了兩次,均沒有任何提醒,而上次,售后工程師還說已經處理好了;在4月份,我已經把空間文件夾全設為了只讀權限,怎么會掛馬,問題到底在哪里?
希望你們不要推卸責任,查出原因來,為什么會沒有提醒直接關站。
答:您好,系統掃描到了疑似掛馬被黑,肯定是有一定道理的,我們找到了相關鏈接。
這些鏈接單獨訪問沒有問題,但是通過百度蜘蛛模擬訪問就有問題了,這也就佐證了您網站被黑,上面的工單我們也大致掃描出有可疑的內容,再加上系統自動掃描到疑似掛馬后的只讀保護,這其實是在保護您的網站避免進一步被破壞,如果這些內容是被網監人員掃描到,面臨的處罰后果可能是比較嚴重的。現在基本可以斷定您程序被黑,請聯系程序方開發人員及時檢查清理,非常感謝您長期對我司的支持!
問:我有兩個核心問題:1、在4月份,我已經把空間文件夾全設為了只讀權限,怎么會掛馬? 你們的服務器對這個只讀權限是虛設嗎?2、網站關停之前、關停之后,我方都沒有收到任何提示,這是不合理的。你們不能把所有問題都丟給我方,而忽視你方的問題
答:您好,1、只讀并不能完全杜絕被黑的問題。例如網站程序本身留有后門木馬,而往往很多后門木馬是可以重置文件權限。另外我們查看了文件管理的日志,4月份之后都有陸陸續續的上傳和刪除文件的記錄。
問:上述上傳刪除文 件是我在35.com網站后臺進行操作的。
貴司網站后臺的“查殺病毒木馬”,這個我有使用,但根本查不出你截圖給我們的內容?是需要別的工具嗎?請給出推薦工具
答:您好,系統每隔一段時間會自動掃描一次,不是控制面板上的功能,是主機內部的功能。如果您要掃描查殺,可以下載一個 護衛神·云查殺系統 ,可以通過ftp連接方式查殺,選擇極限模式。不過這種是掃描特征碼,可能會遺漏非特征的木馬,有一些木馬看起來是正規文件,所以要進行代碼分析,最好是聯系程序開發人員進行核實。
您文件管理里面能上傳刪除,說明目錄就不是只讀,設置了只讀是無法上傳修改文件的,非常感謝您長期對我司的支持!
問:http://www.esc086.com/index.php?app=.asp&westauditpageinfo=1像這種鏈接,這個問題我在3月份查站點統計數據時發現了大量類似的情況,并提交了工單,貴司工程師確認我已經請除木馬了,但我仍發現大量這種鏈接,你方工程師說讓我換個站點統計工具。我無話可說,哎,看來從那個時候起,我的網站就沒有干凈過。
答:您好,
1.對應模擬蜘蛛查詢可以參考https://blog.tag.gg/showinfo.html
2.對應清理掛馬的問題,我司可以清理掛馬,但是其不是根源解決該類問題的辦法,其根源解決需要您聯系相關對網站程序架構熟悉的人員,來為您修復網站程序漏洞和優化程序架構,從而避免再次出現被掛馬的情況,若需要我司為您處理, 我司只清理能到找到的掛馬,對于無法找到或未發現的掛馬不予清理,并且只清理掛馬,不修復程序漏洞,清理費用按次計費,請知悉。若需要我司為您處理,請提交工單:【虛擬主機/數據庫問題】–【網站類問題】–【網站掛馬/中毒/非法信息清理】,非常感謝您長期對我司的支持!
