問:以下內(nèi)容是被掛的:(SSH是通過密鑰登錄的,無法提供超管登錄密碼?)
<a href=\”?err.gov.cn\”></a> <a href=\”?errFTwm5/jdZzr.xml\”></a> <a href=\”?err0TVQurq/u8tw6whep.gov.cn\”></a> <a href=\”?txt.phtml\”></a> <a href=\”?errnyJKX/qugqvK8.edu.cn\”></a> <a href=\”?txtKW0e5t/J6Xkl.phtml\”></a> <a href=\”?txtBHNh1fv/xOwkR8G.edu.cn\”></a> <a href=\”?err.phtml\”></a> <a href=\”?err.shtml\”></a> <a href=\”?errQHzT3t/1CS4GPKp.shtml\”></a> <a href=\”?err.phtml\”></a> <a href=\”?errbKbTk3Y01.shtml\”></a> <a href=\”?txtrCWqQjgSt/Flv0vI.gov.cn\”></a> <a href=\”?errEdQvYL6WBt.edu.cn\”></a> <a href=\”?err.shtml\”></a> <a href=\”?errOFBudoeaxm.phtml\”></a> <a href=\”?txtYT0mXb/KIpME9OH.shtml\”></a> <a href=\”?err.xml\”></a> <a href=\”?txtOO0pmgf.gov.cn\”></a> <a
答:您好,
抱歉,我司無法排查和修復(fù)漏洞,只能協(xié)助清理掛馬
若需清理掛馬,請告知是哪個站點(diǎn),同時請?zhí)峁┑卿浄?wù)器的辦法,或者暫時取消密鑰登錄或恢復(fù)密碼登錄,我司才能進(jìn)入系統(tǒng)清理,非常感謝您長期對我司的支持!
問:你好,密碼已經(jīng)重置為默認(rèn)密碼:**********,請盡快清除,并記錄清除了哪些文件,以便日后若有復(fù)發(fā),我能迅速清除非常感謝 !
答:您好,檢查www.hygx.org被掛馬了,分析到是/home/wwrot/www/source/class/class_core.php 被掛馬了,已經(jīng)幫您清理了,另外根據(jù)關(guān)鍵掃描到uc_server/data/cache/dt.php 也是木馬文件,也幫您刪除了,建議可以考慮在服務(wù)器內(nèi)安裝一個云鎖,對關(guān)鍵目錄設(shè)置保護(hù),非常感謝您長期對我司的支持!
問:果然是專業(yè)!非常感謝!如何預(yù)防呢?請問有什么舉措嗎?付費(fèi)的安全加固也可以
答:您好,這種是一般是程序上有漏洞影響的,加固流程:
1.檢查程序版本,盡量升級到最新版本
2.安裝防護(hù)軟件,比如云鎖https://yunsuo.qianxin.com/cloud/download ,可以對程序的核心目錄設(shè)置只讀保護(hù),禁止修改
3.另外要定期對網(wǎng)站做好備份,防止程序破壞后能及時恢復(fù)
,非常感謝您長期對我司的支持!
問:另外,為何我用SFTP下載服務(wù)器上的這個文件下來,卻沒有發(fā)現(xiàn)掛馬的痕跡呢?我昨晚下載這個文件,從頭到尾分析了兩三遍,都沒有看到你上面圖片中的木馬代碼
答:您好,服務(wù)器上的掛馬我們已經(jīng)清理了,如果你要下載掛馬的源碼可以掛載今天凌晨的云快照,然后從云快照里面下載這個文件,非常感謝您長期對我司的支持!
問:我意思是,為何我從服務(wù)器上下載這個文件卻沒有查找到,其中緣故是什么?我想找到原因,避免以后還是出現(xiàn)這種找不到問題代碼的情況,我沒有懷疑你們的意思,相反,我是信任你們的,因?yàn)槟銈兇_實(shí)已經(jīng)幫我清除掉了
答:您好,這個是排查方式的原因,我們處理掛馬一般按照下列流程處理:
4.如以上都無法排查,則需要通過打斷點(diǎn),分析程序一步步的定位掛馬位置,些步相對耗時費(fèi)力
問:還有一點(diǎn)是,為何文件被植入了木馬函數(shù),顯示的最后修改時間還是2019年?
答:您好,這種是木馬程序修改了文件的時間,避免被快速發(fā)現(xiàn),php程序是可以修改文件的時間的,這種是比較常見的隱藏木馬的方法,非常感謝您長期對我司的支持!
問:麻煩幫我設(shè)置禁止登錄,禁止密碼登錄,只允許超管通過web控制臺登錄,謝謝!
答:您好,清除掛馬后,登錄設(shè)置已經(jīng)還原了,非常感謝您長期對我司的支持!
三五互聯(lián)(35.com)是經(jīng)工信部、ICANN、CNNIC認(rèn)證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商,自成立至今20余年專注于域名注冊、虛擬主機(jī)、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)!
截止目前,已經(jīng)為超過2000萬個域名提供了注冊、解析等服務(wù),是中國五星級域名注冊注冊商!已為超過50萬個網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù),獲評中國最受用戶喜歡云主機(jī)服務(wù)商。
三五互聯(lián)提供全方位7X24H專業(yè)售后支撐,域名注冊特價(jià)1元起,高速穩(wěn)定云主機(jī)45元起,更多詳情請瀏覽三五互聯(lián)官網(wǎng):http://m.shinetop.cn/
