久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 各位你們的最新版本3.4 經(jīng)常被掛馬嗎？究竟是不是漏洞。 [打印本頁(yè)]

作者: 牧羊人 時(shí)間: 2019-10-23 18:07
標(biāo)題: 各位你們的最新版本3.4 經(jīng)常被掛馬嗎？究竟是不是漏洞。
最近一個(gè)月兩次了。每次找空間商家清理都說(shuō)是程序漏洞。沒(méi)有盜版插件，模板。
都關(guān)閉自助注冊(cè)了還是有。
空間商解決一次掛馬 100服務(wù)費(fèi)  。
以前幾年都沒(méi)有問(wèn)題，就今年事多了。
目錄權(quán)限只開(kāi)放 date  和一個(gè)template 這兩個(gè)是可讀可寫
其他都是可讀。

工單題目：	分類：虛擬主機(jī)/數(shù)據(jù)庫(kù)問(wèn)題 -- 網(wǎng)站類問(wèn)題 -- 網(wǎng)站掛馬/中毒/非法信息清理主題：網(wǎng)站非法信息清理。
工單編號(hào)：	4935650 綁定業(yè)務(wù)：

我的提問(wèn)
2019-10-23 14:59:45

網(wǎng)站非法信息處理，上次售后工程師處理后不到二十天時(shí)間，又出現(xiàn)同樣的非法信息。
我兩個(gè)小時(shí)之前聯(lián)系工單零時(shí)解除限制，訪問(wèn)發(fā)現(xiàn)大部分都是正常的本網(wǎng)站帖子頁(yè)面。找不到含有關(guān)鍵詞的非法頁(yè)面存在。
上次已經(jīng)設(shè)置了FTP權(quán)限。《可讀》
二，在我還沒(méi)有全部看完就發(fā)現(xiàn)走鎖定打不開(kāi)了。
第三，網(wǎng)站程序也更新成最新版的，關(guān)閉注冊(cè)。
第四，檢查到的非法信息是幾年前的帖子，但是打開(kāi)屬于正常的內(nèi)容。不存在非法信息。
您好，
附圖，我司查看網(wǎng)站程序被掛馬了，是針對(duì)瀏覽器搜索引擎掛馬，如您需要我司協(xié)助清理網(wǎng)站掛馬，需收費(fèi)100元，請(qǐng)確認(rèn),非常感謝您長(zhǎng)期對(duì)我司的支持!

請(qǐng)對(duì)我們的回復(fù)做出評(píng)價(jià)：我要評(píng)分客服中心知識(shí)庫(kù)

售后工程師
2019-10-23 15:39:25
我的提問(wèn)
2019-10-23 15:44:18

需要協(xié)助清理，
但是我想問(wèn)下，這種情況有沒(méi)有什么措施改善一下，是我電腦中毒了原因？還是其他的？總不能十天半月麻煩你們吧，。
您好，
附圖，我司測(cè)試/wwwroot/source/class/class_core.php文件被掛馬了，我司已為您清理了掛馬，現(xiàn)在網(wǎng)站已經(jīng)可以訪問(wèn)，我司并您對(duì)您的網(wǎng)站程序重要目錄設(shè)置了只讀權(quán)限，請(qǐng)您繼續(xù)觀察下,非常感謝您長(zhǎng)期對(duì)我司的支持!

請(qǐng)對(duì)我們的回復(fù)做出評(píng)價(jià)：我要評(píng)分客服中心知識(shí)庫(kù)

售后工程師
2019-10-23 16:26:21
我的提問(wèn)
2019-10-23 16:53:18

能告知怎么預(yù)防嗎？假如電腦中毒會(huì)引起這個(gè)被掛馬嗎？
您好，一般網(wǎng)站被掛馬是網(wǎng)站存在后門漏洞導(dǎo)致，可以通過(guò)修復(fù)后門漏洞防止網(wǎng)站被掛馬，我司現(xiàn)在已經(jīng)對(duì)您的程序重要目錄設(shè)置了只讀權(quán)限，請(qǐng)您繼續(xù)觀察下,非常感謝您長(zhǎng)期對(duì)我司的支持!

作者: citywar 時(shí)間: 2019-10-23 20:34
一種如果是小廠的。可能服務(wù)器本身有漏洞。

另外一種就是清理不干凈。在你里面留了后門了。所以每次一過(guò)來(lái)人家就能改你的東西。
function_core.php、discuz_application.php、class_core.php、config_global.php 找文件對(duì)比排查

最好就是備份整站數(shù)據(jù) DIY 附件頭像 ucenter 。把程序刪干凈點(diǎn)，重新上傳最新源碼再恢復(fù)。 install 這些安裝完要?jiǎng)h除。你的uckey之類的全部更換

作者: 我來(lái)也34 時(shí)間: 2019-10-23 20:36
這個(gè)文件你的后臺(tái) 檢測(cè)的出來(lái)啊是否有被修改看的出來(lái)啊你沒(méi)有檢測(cè)嗎？源文件替換就好了權(quán)限也可以自己設(shè)置的

作者: 羅永浩 時(shí)間: 2019-10-23 21:07
用云服務(wù)器好嗎

作者: 牧羊人 時(shí)間: 2019-10-23 21:44

羅永浩發(fā)表于 2019-10-23 21:07
用云服務(wù)器好嗎

用的虛擬主機(jī)

作者: 牧羊人 時(shí)間: 2019-10-23 21:45

我來(lái)也34 發(fā)表于 2019-10-23 20:36
這個(gè)文件你的后臺(tái) 檢測(cè)的出來(lái)啊是否有被修改看的出來(lái)啊你沒(méi)有檢測(cè)嗎？源文件替換就好了權(quán)限也可以自 ...

剛剛看了改過(guò)了。我現(xiàn)在就替換掉換成官方的。

作者: 牧羊人 時(shí)間: 2019-10-23 21:47

citywar 發(fā)表于 2019-10-23 20:34
一種如果是小廠的。可能服務(wù)器本身有漏洞。

另外一種就是清理不干凈。在你里面留了后門了。所以每次一 ...

西部數(shù)碼的虛擬主機(jī) 應(yīng)該不是很小的空間商了吧你說(shuō)那幾個(gè)文件我都替換成新的了再試試。還有幾個(gè)沒(méi)有替換。

作者: citywar 時(shí)間: 2019-10-23 21:53

牧羊人發(fā)表于 2019-10-23 21:47
西部數(shù)碼的虛擬主機(jī) 應(yīng)該不是很小的空間商了吧你說(shuō)那幾個(gè)文件我都替換成新的了再試試。還有幾個(gè) ...

導(dǎo)出DIY 備份然后最好另起一個(gè)文件夾把舊文件移過(guò)去重新上傳源碼配置好數(shù)據(jù)庫(kù)。然后把附件頭像復(fù)制回來(lái)。還有把UCKEY 那些修改一遍。這樣比較徹底。

作者: 牧羊人 時(shí)間: 2019-10-23 22:09

蘋果發(fā)表于 2019-10-23 20:33
請(qǐng)問(wèn) 你用的哪的空間商？

西部數(shù)碼

作者: 羅永浩 時(shí)間: 2019-10-23 22:33
被旁注被取得其他站權(quán)限，所有站不能幸免，菜刀一鏈接啥操作都有

作者: wbn360 時(shí)間: 2019-10-23 23:02
安裝了掛馬的程序，或者文件都會(huì)被掛馬！現(xiàn)在不會(huì)編程的都可以做程序員！

作者: 高二天 時(shí)間: 2019-10-24 12:51
跟你一樣的，頻繁被掛馬。。。你還好，你是虛擬機(jī)，他們會(huì)給你處理，，我是服務(wù)器，得自己干活

作者: 高二天 時(shí)間: 2019-10-24 12:52
我是上上周升級(jí)3.4的。。

作者: 高二天 時(shí)間: 2019-10-24 14:59
wwwroot\source\plugin\qqconnect\connect.class.php 我是這個(gè)被掛馬

作者: 羅永浩 時(shí)間: 2019-10-24 18:33
試試d盾

作者: 牧羊人 時(shí)間: 2019-10-24 18:43

高二天發(fā)表于 2019-10-24 14:59
wwwroot\source\plugin\qqconnect\connect.class.php 我是這個(gè)被掛馬

我的有的是在 \upload\archiver 【這里我自己找到了刪除了】
/wwwroot/source/class/class_core.php 【兩次都是這里有，解決一次一百塊】

作者: 牧羊人 時(shí)間: 2019-10-24 18:44

高二天發(fā)表于 2019-10-24 12:51
跟你一樣的，頻繁被掛馬。。。你還好，你是虛擬機(jī)，他們會(huì)給你處理，，我是服務(wù)器，得自己干活 ...

我都不敢用服務(wù)器，不是專業(yè)的，也不知道會(huì)不會(huì)跟虛擬機(jī)一樣子操作。還好西部數(shù)碼售后工單挺好。

作者: 我來(lái)也34 時(shí)間: 2019-10-24 18:48
需要使用如騰訊云或是阿里云的鏡像備份不拍掛馬直接恢復(fù)即可

作者: 牧羊人 時(shí)間: 2019-10-24 18:51

我來(lái)也34 發(fā)表于 2019-10-24 18:48
需要使用如騰訊云或是阿里云的鏡像備份不拍掛馬直接恢復(fù)即可

如果備份的數(shù)據(jù)內(nèi) 也帶有木馬呢？

作者: 我來(lái)也34 時(shí)間: 2019-10-24 18:52
數(shù)據(jù)庫(kù) 不會(huì)有的數(shù)據(jù)庫(kù) 除非有人帖子中發(fā)布了一些超級(jí)鏈接那個(gè)可以審核的恢復(fù)都是恢復(fù)的系統(tǒng) 和程序文件

作者: 羅永浩 時(shí)間: 2019-10-25 03:17

牧羊人發(fā)表于 2019-10-24 18:51
如果備份的數(shù)據(jù)內(nèi) 也帶有木馬呢？

都說(shuō)了可以用軟件檢測(cè)一下，換服務(wù)器吧

作者: 牧羊人 時(shí)間: 2019-10-25 06:48

羅永浩發(fā)表于 2019-10-25 03:17
都說(shuō)了可以用軟件檢測(cè)一下，換服務(wù)器吧

虛擬主機(jī)呀，  這個(gè)怎么破我看好像不能使用你說(shuō)的那個(gè)d盾  【應(yīng)該是服務(wù)器用的吧】

就剛剛  流剛剛
還是上次那個(gè) 帶有/wwwroot/source/class/class_core.php文件被掛馬了都已經(jīng)設(shè)置權(quán)限了  這個(gè)還能夠修改？

我剛剛替換成官方法人文件了

作者: fujie1982 時(shí)間: 2019-10-25 07:55
我用的阿里云虛擬主機(jī)。自帶木馬掃描。沒(méi)發(fā)現(xiàn)過(guò)病毒木馬。最多就是CPU跑到100死機(jī)了。我估計(jì)程序本身應(yīng)該沒(méi)有問(wèn)題，有問(wèn)題也不是你一家。多檢查自己電腦和主機(jī)吧

作者: 羅永浩 時(shí)間: 2019-10-25 19:09

牧羊人發(fā)表于 2019-10-25 06:48
虛擬主機(jī)呀，  這個(gè)怎么破我看好像不能使用你說(shuō)的那個(gè)d盾  【應(yīng)該是服務(wù)器用的吧】

就剛剛  流剛剛
還是上次那個(gè) 帶有/wwwroot/source/class/class_core.php文件被掛馬了    都已經(jīng)設(shè)置權(quán)限了  這個(gè)還能夠修改？

我剛剛替換成官方法人文件了

首先關(guān)閉網(wǎng)站，把所有文件打包下載在本地電腦然后下載 d 盾，掃描一下

作者: 牧羊人 時(shí)間: 2019-10-25 21:01

羅永浩發(fā)表于 2019-10-25 19:09
首先關(guān)閉網(wǎng)站，把所有文件打包下載在本地電腦然后下載 d 盾，掃描一下

感謝你的回復(fù)，通過(guò)網(wǎng)站訪問(wèn)日志，還是西部售后找的一個(gè)后門。結(jié)合日志找到了后門文件about/style/ad.php,已經(jīng)幫您改名,再觀察,非常感謝您長(zhǎng)期對(duì)我司的支持!
然后我重新把程序換了。換的一干二凈。再有只有是程序漏洞了。西部說(shuō)他們那里服務(wù)器沒(méi)有問(wèn)題，檢查過(guò)了。

作者: 我來(lái)也34 時(shí)間: 2019-10-26 09:05

牧羊人發(fā)表于 2019-10-25 21:01
感謝你的回復(fù)，通過(guò)網(wǎng)站訪問(wèn)日志，還是西部售后找的一個(gè)后門。結(jié)合日志找到了后門文件about/style/ad.ph ...

about/style/ad.php 這個(gè)不是程序文件吧什么文件？

作者: 牧羊人 時(shí)間: 2019-10-26 12:35

我來(lái)也34 發(fā)表于 2019-10-26 09:05
about/style/ad.php 這個(gè)不是程序文件吧什么文件？

這個(gè)是木馬程序 about/style/是我這個(gè)擴(kuò)展程序目錄。。

作者: fujie1982 時(shí)間: 2019-10-26 18:21

牧羊人發(fā)表于 2019-10-26 12:35
這個(gè)是木馬程序 about/style/是我這個(gè)擴(kuò)展程序目錄。。

我是用的阿里云虛擬主機(jī)。這二天老被人搞到CPU100%。阿里云帶木馬查殺功能。我和你一樣不會(huì)用服務(wù)器。所以只能搞虛擬主機(jī)。。。。

作者: 牧羊人 時(shí)間: 2019-10-26 18:37

fujie1982 發(fā)表于 2019-10-26 18:21
我是用的阿里云虛擬主機(jī)。這二天老被人搞到CPU100%。阿里云帶木馬查殺功能。我和你一樣不會(huì)用服務(wù)器。所 ...

如果是真實(shí)的，那你可以升級(jí)了。如果不是估計(jì)也是被掛馬了百度站長(zhǎng)平臺(tái) 使用那個(gè)站長(zhǎng)工具查查

作者: jiangchuankyo 時(shí)間: 2019-10-27 10:56
被掛馬解決方案只有一個(gè):
就是把所有文件恢復(fù)到你確認(rèn)沒(méi)掛馬之前 (因?yàn)槌汕先f(wàn)個(gè)文件別人只要隨便在那個(gè)地方加一句隱藏的后面
你是看不見(jiàn)的, 但也很難確認(rèn)你以前備份時(shí)是不是就已經(jīng)有后門了, 因?yàn)閯e人有可能掛了后門后隔半年1年后才添加破壞性內(nèi)容)

還有最重要一點(diǎn), 你上傳文件用的的FTP軟件一定要從官網(wǎng)下載的, 其它什么優(yōu)化破解版千萬(wàn)不要用,
有可能確實(shí)破解了, 但是每次會(huì)同時(shí)把你的網(wǎng)站密碼發(fā)給破解的作者

作者: 牧羊人 時(shí)間: 2019-10-27 19:27

jiangchuankyo 發(fā)表于 2019-10-27 10:56
被掛馬解決方案只有一個(gè):
就是把所有文件恢復(fù)到你確認(rèn)沒(méi)掛馬之前 (因?yàn)槌汕先f(wàn)個(gè)文件別人只要隨便在那個(gè) ...

謝謝提醒。今天已經(jīng)備份了。應(yīng)該是沒(méi)有木馬的了。 ftp 確實(shí)使用的不是破解的。

作者: hakiss 時(shí)間: 2019-10-27 22:40
這個(gè)應(yīng)該不是程序漏洞，我的也被掛馬，同樣的問(wèn)題，修改首頁(yè)title和描述；iis+win服務(wù)器，開(kāi)始以為是程序漏洞，后來(lái)?yè)Q了nginx+Linux就再也沒(méi)有被掛上，可以肯定是iis的漏洞，win系統(tǒng)本身就不安全。我把所有的文件設(shè)置成了只讀都不管用，iis的域名被修改解析，莫名其妙的多出來(lái)幾個(gè)域名解析到網(wǎng)站，刪了又被掛馬，換了服務(wù)器雖然被掃描，但是沒(méi)有被掛上。

作者: 牧羊人 時(shí)間: 2019-10-28 21:25

hakiss 發(fā)表于 2019-10-27 22:40
這個(gè)應(yīng)該不是程序漏洞，我的也被掛馬，同樣的問(wèn)題，修改首頁(yè)title和描述；iis+win服務(wù)器，開(kāi)始以為是程序漏 ...

老哥我就是 nginx+Linux

作者: fnf 時(shí)間: 2019-10-28 21:32
還有一個(gè)最大的可能就是你下載了聲稱破解的插件；其實(shí)里面有一句話的掛馬代碼的；而且代碼可以偽裝成圖片的模式

作者: 牧羊人 時(shí)間: 2019-10-29 07:01

fnf 發(fā)表于 2019-10-28 21:32
還有一個(gè)最大的可能就是你下載了聲稱破解的插件；其實(shí)里面有一句話的掛馬代碼的；而且代碼可以偽裝成圖片 ...

這個(gè)真沒(méi)有 14年的時(shí)候確實(shí)有，現(xiàn)在木有了。現(xiàn)在清理5天沒(méi)有反復(fù) 應(yīng)該是成功了。

作者: george 時(shí)間: 2019-10-29 16:10
看圖我就知道是西部的

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)