久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

<noframes id="a6mso">

Discuz! 官方交流社區

標題: 各位你們的最新版本3.4 經常被掛馬嗎？究竟是不是漏洞。 [打印本頁]

作者: 牧羊人 時間: 2019-10-23 18:07
標題: 各位你們的最新版本3.4 經常被掛馬嗎？究竟是不是漏洞。
最近一個月兩次了。每次找空間商家清理都說是程序漏洞。沒有盜版插件，模板。
都關閉自助注冊了還是有。
空間商解決一次掛馬 100服務費  。
以前幾年都沒有問題，就今年事多了。
目錄權限只開放 date  和一個template 這兩個是可讀可寫
其他都是可讀。

工單題目：	分類：虛擬主機/數據庫問題 -- 網站類問題 -- 網站掛馬/中毒/非法信息清理主題：網站非法信息清理。
工單編號：	4935650 綁定業務：

我的提問
2019-10-23 14:59:45

網站非法信息處理，上次售后工程師處理后不到二十天時間，又出現同樣的非法信息。
我兩個小時之前聯系工單零時解除限制，訪問發現大部分都是正常的本網站帖子頁面。找不到含有關鍵詞的非法頁面存在。
上次已經設置了FTP權限。《可讀》
二，在我還沒有全部看完就發現走鎖定打不開了。
第三，網站程序也更新成最新版的，關閉注冊。
第四，檢查到的非法信息是幾年前的帖子，但是打開屬于正常的內容。不存在非法信息。
您好，
附圖，我司查看網站程序被掛馬了，是針對瀏覽器搜索引擎掛馬，如您需要我司協助清理網站掛馬，需收費100元，請確認,非常感謝您長期對我司的支持!

請對我們的回復做出評價：我要評分客服中心知識庫

售后工程師
2019-10-23 15:39:25
我的提問
2019-10-23 15:44:18

需要協助清理，
但是我想問下，這種情況有沒有什么措施改善一下，是我電腦中毒了原因？還是其他的？總不能十天半月麻煩你們吧，。
您好，
附圖，我司測試/wwwroot/source/class/class_core.php文件被掛馬了，我司已為您清理了掛馬，現在網站已經可以訪問，我司并您對您的網站程序重要目錄設置了只讀權限，請您繼續觀察下,非常感謝您長期對我司的支持!

請對我們的回復做出評價：我要評分客服中心知識庫

售后工程師
2019-10-23 16:26:21
我的提問
2019-10-23 16:53:18

能告知怎么預防嗎？假如電腦中毒會引起這個被掛馬嗎？
您好，一般網站被掛馬是網站存在后門漏洞導致，可以通過修復后門漏洞防止網站被掛馬，我司現在已經對您的程序重要目錄設置了只讀權限，請您繼續觀察下,非常感謝您長期對我司的支持!

作者: citywar 時間: 2019-10-23 20:34
一種如果是小廠的。可能服務器本身有漏洞。

另外一種就是清理不干凈。在你里面留了后門了。所以每次一過來人家就能改你的東西。
function_core.php、discuz_application.php、class_core.php、config_global.php 找文件對比排查

最好就是備份整站數據 DIY 附件頭像 ucenter 。把程序刪干凈點，重新上傳最新源碼再恢復。 install 這些安裝完要刪除。你的uckey之類的全部更換

作者: 我來也34 時間: 2019-10-23 20:36
這個文件你的后臺檢測的出來啊是否有被修改看的出來啊你沒有檢測嗎？源文件替換就好了權限也可以自己設置的

作者: 羅永浩 時間: 2019-10-23 21:07
用云服務器好嗎

作者: 牧羊人 時間: 2019-10-23 21:44

羅永浩發表于 2019-10-23 21:07
用云服務器好嗎

用的虛擬主機

作者: 牧羊人 時間: 2019-10-23 21:45

我來也34 發表于 2019-10-23 20:36
這個文件你的后臺檢測的出來啊是否有被修改看的出來啊你沒有檢測嗎？源文件替換就好了權限也可以自 ...

剛剛看了改過了。我現在就替換掉換成官方的。

作者: 牧羊人 時間: 2019-10-23 21:47

citywar 發表于 2019-10-23 20:34
一種如果是小廠的。可能服務器本身有漏洞。

另外一種就是清理不干凈。在你里面留了后門了。所以每次一 ...

西部數碼的虛擬主機應該不是很小的空間商了吧你說那幾個文件我都替換成新的了再試試。還有幾個沒有替換。

作者: citywar 時間: 2019-10-23 21:53

牧羊人發表于 2019-10-23 21:47
西部數碼的虛擬主機應該不是很小的空間商了吧你說那幾個文件我都替換成新的了再試試。還有幾個 ...

導出DIY 備份然后最好另起一個文件夾把舊文件移過去重新上傳源碼配置好數據庫。然后把附件頭像復制回來。還有把UCKEY 那些修改一遍。這樣比較徹底。

作者: 牧羊人 時間: 2019-10-23 22:09

蘋果發表于 2019-10-23 20:33
請問你用的哪的空間商？

西部數碼

作者: 羅永浩 時間: 2019-10-23 22:33
被旁注被取得其他站權限，所有站不能幸免，菜刀一鏈接啥操作都有

作者: wbn360 時間: 2019-10-23 23:02
安裝了掛馬的程序，或者文件都會被掛馬！現在不會編程的都可以做程序員！

作者: 高二天 時間: 2019-10-24 12:51
跟你一樣的，頻繁被掛馬。。。你還好，你是虛擬機，他們會給你處理，，我是服務器，得自己干活

作者: 高二天 時間: 2019-10-24 12:52
我是上上周升級3.4的。。

作者: 高二天 時間: 2019-10-24 14:59
wwwroot\source\plugin\qqconnect\connect.class.php 我是這個被掛馬

作者: 羅永浩 時間: 2019-10-24 18:33
試試d盾

作者: 牧羊人 時間: 2019-10-24 18:43

高二天發表于 2019-10-24 14:59
wwwroot\source\plugin\qqconnect\connect.class.php 我是這個被掛馬

我的有的是在 \upload\archiver 【這里我自己找到了刪除了】
/wwwroot/source/class/class_core.php 【兩次都是這里有，解決一次一百塊】

作者: 牧羊人 時間: 2019-10-24 18:44

高二天發表于 2019-10-24 12:51
跟你一樣的，頻繁被掛馬。。。你還好，你是虛擬機，他們會給你處理，，我是服務器，得自己干活 ...

我都不敢用服務器，不是專業的，也不知道會不會跟虛擬機一樣子操作。還好西部數碼售后工單挺好。

作者: 我來也34 時間: 2019-10-24 18:48
需要使用如騰訊云或是阿里云的鏡像備份不拍掛馬直接恢復即可

作者: 牧羊人 時間: 2019-10-24 18:51

我來也34 發表于 2019-10-24 18:48
需要使用如騰訊云或是阿里云的鏡像備份不拍掛馬直接恢復即可

如果備份的數據內也帶有木馬呢？

作者: 我來也34 時間: 2019-10-24 18:52
數據庫不會有的數據庫除非有人帖子中發布了一些超級鏈接那個可以審核的恢復都是恢復的系統和程序文件

作者: 羅永浩 時間: 2019-10-25 03:17

牧羊人發表于 2019-10-24 18:51
如果備份的數據內也帶有木馬呢？

都說了可以用軟件檢測一下，換服務器吧

作者: 牧羊人 時間: 2019-10-25 06:48

羅永浩發表于 2019-10-25 03:17
都說了可以用軟件檢測一下，換服務器吧

虛擬主機呀，  這個怎么破我看好像不能使用你說的那個d盾  【應該是服務器用的吧】

就剛剛  流剛剛
還是上次那個帶有/wwwroot/source/class/class_core.php文件被掛馬了都已經設置權限了  這個還能夠修改？

我剛剛替換成官方法人文件了

作者: fujie1982 時間: 2019-10-25 07:55
我用的阿里云虛擬主機。自帶木馬掃描。沒發現過病毒木馬。最多就是CPU跑到100死機了。我估計程序本身應該沒有問題，有問題也不是你一家。多檢查自己電腦和主機吧

作者: 羅永浩 時間: 2019-10-25 19:09

牧羊人發表于 2019-10-25 06:48
虛擬主機呀，  這個怎么破我看好像不能使用你說的那個d盾  【應該是服務器用的吧】

就剛剛  流剛剛
還是上次那個帶有/wwwroot/source/class/class_core.php文件被掛馬了    都已經設置權限了  這個還能夠修改？

我剛剛替換成官方法人文件了

首先關閉網站，把所有文件打包下載在本地電腦然后下載 d 盾，掃描一下

作者: 牧羊人 時間: 2019-10-25 21:01

羅永浩發表于 2019-10-25 19:09
首先關閉網站，把所有文件打包下載在本地電腦然后下載 d 盾，掃描一下

感謝你的回復，通過網站訪問日志，還是西部售后找的一個后門。結合日志找到了后門文件about/style/ad.php,已經幫您改名,再觀察,非常感謝您長期對我司的支持!
然后我重新把程序換了。換的一干二凈。再有只有是程序漏洞了。西部說他們那里服務器沒有問題，檢查過了。

作者: 我來也34 時間: 2019-10-26 09:05

牧羊人發表于 2019-10-25 21:01
感謝你的回復，通過網站訪問日志，還是西部售后找的一個后門。結合日志找到了后門文件about/style/ad.ph ...

about/style/ad.php 這個不是程序文件吧什么文件？

作者: 牧羊人 時間: 2019-10-26 12:35

我來也34 發表于 2019-10-26 09:05
about/style/ad.php 這個不是程序文件吧什么文件？

這個是木馬程序 about/style/是我這個擴展程序目錄。。

作者: fujie1982 時間: 2019-10-26 18:21

牧羊人發表于 2019-10-26 12:35
這個是木馬程序 about/style/是我這個擴展程序目錄。。

我是用的阿里云虛擬主機。這二天老被人搞到CPU100%。阿里云帶木馬查殺功能。我和你一樣不會用服務器。所以只能搞虛擬主機。。。。

作者: 牧羊人 時間: 2019-10-26 18:37

fujie1982 發表于 2019-10-26 18:21
我是用的阿里云虛擬主機。這二天老被人搞到CPU100%。阿里云帶木馬查殺功能。我和你一樣不會用服務器。所 ...

如果是真實的，那你可以升級了。如果不是估計也是被掛馬了百度站長平臺使用那個站長工具查查

作者: jiangchuankyo 時間: 2019-10-27 10:56
被掛馬解決方案只有一個:
就是把所有文件恢復到你確認沒掛馬之前 (因為成千上萬個文件別人只要隨便在那個地方加一句隱藏的后面
你是看不見的, 但也很難確認你以前備份時是不是就已經有后門了, 因為別人有可能掛了后門后隔半年1年后才添加破壞性內容)

還有最重要一點, 你上傳文件用的的FTP軟件一定要從官網下載的, 其它什么優化破解版千萬不要用,
有可能確實破解了, 但是每次會同時把你的網站密碼發給破解的作者

作者: 牧羊人 時間: 2019-10-27 19:27

jiangchuankyo 發表于 2019-10-27 10:56
被掛馬解決方案只有一個:
就是把所有文件恢復到你確認沒掛馬之前 (因為成千上萬個文件別人只要隨便在那個 ...

謝謝提醒。今天已經備份了。應該是沒有木馬的了。 ftp 確實使用的不是破解的。

作者: hakiss 時間: 2019-10-27 22:40
這個應該不是程序漏洞，我的也被掛馬，同樣的問題，修改首頁title和描述；iis+win服務器，開始以為是程序漏洞，后來換了nginx+Linux就再也沒有被掛上，可以肯定是iis的漏洞，win系統本身就不安全。我把所有的文件設置成了只讀都不管用，iis的域名被修改解析，莫名其妙的多出來幾個域名解析到網站，刪了又被掛馬，換了服務器雖然被掃描，但是沒有被掛上。

作者: 牧羊人 時間: 2019-10-28 21:25

hakiss 發表于 2019-10-27 22:40
這個應該不是程序漏洞，我的也被掛馬，同樣的問題，修改首頁title和描述；iis+win服務器，開始以為是程序漏 ...

老哥我就是 nginx+Linux

作者: fnf 時間: 2019-10-28 21:32
還有一個最大的可能就是你下載了聲稱破解的插件；其實里面有一句話的掛馬代碼的；而且代碼可以偽裝成圖片的模式

作者: 牧羊人 時間: 2019-10-29 07:01

fnf 發表于 2019-10-28 21:32
還有一個最大的可能就是你下載了聲稱破解的插件；其實里面有一句話的掛馬代碼的；而且代碼可以偽裝成圖片 ...

這個真沒有 14年的時候確實有，現在木有了。現在清理5天沒有反復應該是成功了。

作者: george 時間: 2019-10-29 16:10
看圖我就知道是西部的

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)