問：

今天天的工單，看時間，下午3點技術幫我指出掛馬文件及目錄，我當時就開始刪文件。刪完文件，網站能正常打開了。(我以為算是處理完了，因為看到了立竿見影的效果)

剛才想著檢查一下，一看這么多違法信息，最早的時間是昨天下午我刪完掛馬文件之后不久。也就是說當時并未完全清除所有掛馬文件。,昨天花200元讓清理掛馬信息，結果沒成功

答：您好，4-11和4-12的非法信息您是否已經手動刪除了 ?

當前測試下來,您網站掛馬文件還是存在,并且針對的是bing的搜索引擎的 

您網站是discuz,可以使用文件校驗快速定位問題文件,您可以提供下 http://www.heshengzhijia.com/.php 創(chuàng)始人帳號和密碼,我司幫您進行檢查并盡量協助您升級程序到最新,謝謝 

問：我是按照當時咱們得技術提供的文件和目錄刪除的，

liuzhichao
你們幫我清理干凈吧，謝謝了

問：您好，

已經幫您清理,并將diguo備份移到了public_html上層目錄,要用的時候您再放到下面,非常感謝您長期對我司的支持!

問：這次清理的文件都是在帝國備份里面嗎？，如果是的話，我全目錄刪除了，這個功能我不用了，實在是怕了

問：您好，目前我們懷疑就是diguo漏洞引起的,dz已經是新版,校驗文件也未發(fā)現其他被修改的文件,diguo目錄已經移動到public_html目錄,如果不用的話,可以刪除掉,非常感謝您長期對我司的支持!

問：我白天把diguo全目錄刪了，一直在觀察，剛才又發(fā)現有非法信息提示，打開發(fā)現我的網站增加了一個目錄。

剛剛我已經刪了，下面是刪之前的截圖。

問：

這是另外一個目錄，和相關的內容頁面，此目錄我也已經刪除了

我有2個問題：

1.這2個目錄是其他文件中未清理干凈的掛馬代碼生成的？還是有后門可以遠程FTP操作我的服務器文件？

2.我雖然不懂代碼，但是我相信長期更新的DZ程序不可能那么不堪一擊，好多個安全團隊提供漏洞技術支持的。那么為什么掛馬這么容易，如果是因為帝國備份的漏洞進入的話，今天白天已經刪除了帝國整目錄文件，還是會有，只是少了許多。

麻煩幫我全面的檢查遍，把隱藏的木馬代碼清理了吧，如果真清理干 凈，只有DZ一個完整的程序，不應該這么煩人的。

問：您好，后門控制文件生成的,在子目錄的帝國漏洞,是可以提權到上級目錄,因為目錄權限是一致的

您當前問題并不是discuz程序漏洞,而是下級帝國程序漏洞  

問：se news
這兩個目錄是我在刪除帝國文件以后發(fā)現的，但不確定是不是刪除之后生成的，
按目前我檢查的，服務器內只有dz文件了，應該沒問題了吧，我怕除帝國以外的文件掛馬。

問：看文件夾生成時間是4-12 18.37分，這個時間帝國文件是已經刪除的

問：您好，http://www.heshengzhijia.com/bdata/ 這里還有一個帝國備份沒有清理,

昨天18:37分這里的后門文件再次執(zhí)行生成了新的目錄,現在把bdata給您移動到public_html層,不要的話請刪除,再觀察,非常感謝您長期對我司的支持!





猜你還會喜歡下面的內容

• 強制https網站無法打開
• 更改服務器登陸密碼失敗-云服務器問題
• 服務器IP多地屏蔽-云服務器問題
• 幫掛載一下磁盤-云服務器問題
• 昨天重裝升級到2012的系統(tǒng) 昨晚又中勒索病毒了
• 升級到云主機后網站打不開了
• 80端口無法打開-云服務器問題
• 我問一下，我在上可以裝虛擬機么
• cc防護無法查看日志-云服務器問題
• 服務器響應慢-云服務器問題
• sql數據庫服務管理器無法打開
• 為什么啟動程序一會就掛了
• 網站發(fā)布出現問題 -云服務器問題
• webar是否需要開啟那些web配置？
• 服務器因受到DDOS攻擊，現在已經購買了高防服務了，但是服務
• 網站后臺打開沒有內容了，查看數據庫也空了，是什么原因呢，還能

熱門標簽

其他問題云服務器問題域名及賬戶問題企業(yè)郵局市場咨詢云服務器云建站/云站群/小程序虛擬主機網絡知識企業(yè)郵箱域名注冊域名備案域名商標注冊云主機更多標簽...

大家感興趣的內容

<fieldset id="yieok"></fieldset>