各位 你们的最新版本3.4 经常被挂马吗？究竟是不是漏洞。

罗永浩

牧羊人 发表于 2019-10-24 18:51
如果备份的数据内 也带有木马呢？

都说了可以用软件检测一下，换服务器吧

牧羊人

罗永浩 发表于 2019-10-25 03:17
都说了可以用软件检测一下，换服务器吧

虚拟主机呀，  这个怎么破 我看好像不能使用你说的那个d盾  【应该是服务器用的吧】

就刚刚  流刚刚
还是 上次那个 带有/wwwroot/source/class/class_core.php文件被挂马了    都已经设置权限了  这个还能够修改？



我刚刚替换成官方法人文件了

fujie1982

我用的阿里云虚拟主机。自带木马扫描。没发现过病毒木马。最多就是CPU跑到100死机了。我估计程序本身应该没有问题，有问题也不是你一家。多检查自己电脑和主机吧

罗永浩

牧羊人 发表于 2019-10-25 06:48
虚拟主机呀，  这个怎么破 我看好像不能使用你说的那个d盾  【应该是服务器用的吧】

就刚刚  流刚刚
还是 上次那个 带有/wwwroot/source/class/class_core.php文件被挂马了    都已经设置权限了  这个还能够修改？



我刚刚替换成官方法人文件了

首先关闭网站，把所有文件打包下载在本地电脑然后下载 d 盾，扫描一下

牧羊人

罗永浩 发表于 2019-10-25 19:09
首先关闭网站，把所有文件打包下载在本地电脑然后下载 d 盾，扫描一下

感谢你的回复， 通过网站访问日志，还是西部售后找的一个后门。结合日志找到了后门文件about/style/ad.php,已经帮您改名,再观察,非常感谢您长期对我司的支持!
然后我重新 把程序换了。换的一干二净。  再有只有是程序漏洞了。  西部说他们那里服务器没有问题，检查过了。

我来也34

牧羊人 发表于 2019-10-25 21:01
感谢你的回复， 通过网站访问日志，还是西部售后找的一个后门。结合日志找到了后门文件about/style/ad.ph ...

about/style/ad.php    这个不是程序文件吧  什么文件 ？

牧羊人

我来也34 发表于 2019-10-26 09:05
about/style/ad.php    这个不是程序文件吧  什么文件 ？

这个是木马程序     about/style/是我这个扩展程序   目录。。

fujie1982

牧羊人 发表于 2019-10-26 12:35
这个是木马程序     about/style/是我这个扩展程序   目录。。

我是用的阿里云虚拟主机。这二天老被人搞到CPU100%。阿里云带木马查杀功能。我和你一样不会用服务器。所以只能搞虚拟主机。。。。

牧羊人

fujie1982 发表于 2019-10-26 18:21
我是用的阿里云虚拟主机。这二天老被人搞到CPU100%。阿里云带木马查杀功能。我和你一样不会用服务器。所 ...

如果是真实的，那你可以升级了。 如果不是  估计也是被挂马了  百度站长平台  使用那个站长工具查查

jiangchuankyo

被挂马解决方案只有一个:
就是把所有文件恢复到你确认没挂马之前 (因为成千上万个文件别人只要随便在那个地方加一句隐藏的后面
你是看不见的, 但也很难确认你以前备份时是不是就已经有后门了, 因为别人有可能挂了后门后隔半年1年后才添加破坏性内容)


还有最重要一点, 你上传文件用的的FTP软件一定要从官网下载的, 其它什么优化破解版千万不要用,
有可能确实破解了,  但是每次会同时把你的网站密码发给破解的作者