各位 你們的最新版本3.4 經常被掛馬嗎？究竟是不是漏洞。

羅永浩

牧羊人 發表于 2019-10-24 18:51
如果備份的數據內 也帶有木馬呢？

都說了可以用軟件檢測一下，換服務器吧

牧羊人

羅永浩 發表于 2019-10-25 03:17
都說了可以用軟件檢測一下，換服務器吧

虛擬主機呀，  這個怎么破 我看好像不能使用你說的那個d盾  【應該是服務器用的吧】

就剛剛  流剛剛
還是 上次那個 帶有/wwwroot/source/class/class_core.php文件被掛馬了    都已經設置權限了  這個還能夠修改？



我剛剛替換成官方法人文件了

fujie1982

我用的阿里云虛擬主機。自帶木馬掃描。沒發現過病毒木馬。最多就是CPU跑到100死機了。我估計程序本身應該沒有問題，有問題也不是你一家。多檢查自己電腦和主機吧

羅永浩

牧羊人 發表于 2019-10-25 06:48
虛擬主機呀，  這個怎么破 我看好像不能使用你說的那個d盾  【應該是服務器用的吧】

就剛剛  流剛剛
還是 上次那個 帶有/wwwroot/source/class/class_core.php文件被掛馬了    都已經設置權限了  這個還能夠修改？



我剛剛替換成官方法人文件了

首先關閉網站，把所有文件打包下載在本地電腦然后下載 d 盾，掃描一下

牧羊人

羅永浩 發表于 2019-10-25 19:09
首先關閉網站，把所有文件打包下載在本地電腦然后下載 d 盾，掃描一下

感謝你的回復， 通過網站訪問日志，還是西部售后找的一個后門。結合日志找到了后門文件about/style/ad.php,已經幫您改名,再觀察,非常感謝您長期對我司的支持!
然后我重新 把程序換了。換的一干二凈。  再有只有是程序漏洞了。  西部說他們那里服務器沒有問題，檢查過了。

我來也34

牧羊人 發表于 2019-10-25 21:01
感謝你的回復， 通過網站訪問日志，還是西部售后找的一個后門。結合日志找到了后門文件about/style/ad.ph ...

about/style/ad.php    這個不是程序文件吧  什么文件 ？

牧羊人

我來也34 發表于 2019-10-26 09:05
about/style/ad.php    這個不是程序文件吧  什么文件 ？

這個是木馬程序     about/style/是我這個擴展程序   目錄。。

fujie1982

牧羊人 發表于 2019-10-26 12:35
這個是木馬程序     about/style/是我這個擴展程序   目錄。。

我是用的阿里云虛擬主機。這二天老被人搞到CPU100%。阿里云帶木馬查殺功能。我和你一樣不會用服務器。所以只能搞虛擬主機。。。。

牧羊人

fujie1982 發表于 2019-10-26 18:21
我是用的阿里云虛擬主機。這二天老被人搞到CPU100%。阿里云帶木馬查殺功能。我和你一樣不會用服務器。所 ...

如果是真實的，那你可以升級了。 如果不是  估計也是被掛馬了  百度站長平臺  使用那個站長工具查查

jiangchuankyo

被掛馬解決方案只有一個:
就是把所有文件恢復到你確認沒掛馬之前 (因為成千上萬個文件別人只要隨便在那個地方加一句隱藏的后面
你是看不見的, 但也很難確認你以前備份時是不是就已經有后門了, 因為別人有可能掛了后門后隔半年1年后才添加破壞性內容)


還有最重要一點, 你上傳文件用的的FTP軟件一定要從官網下載的, 其它什么優化破解版千萬不要用,
有可能確實破解了,  但是每次會同時把你的網站密碼發給破解的作者