歡迎您來到禾城數(shù)碼,開始互聯(lián)網(wǎng)之旅!
歡迎您來到禾城數(shù)碼,開始互聯(lián)網(wǎng)之旅!
尊敬的用戶!
最近接到多起云主機(jī)用戶反映sqlserver數(shù)據(jù)庫異常,經(jīng)我們深入分析后發(fā)現(xiàn):
問題現(xiàn)象:
1.任務(wù)管理器中查看進(jìn)程,發(fā)現(xiàn)有ftp.exe cmd.exe 等異常進(jìn)程
2.使用asp.net的網(wǎng)站可能出現(xiàn):c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files'.無法讀寫等異常錯(cuò)誤。
3.出現(xiàn) C:\WINDOWS\system32\i*等異常目錄。
如果您的服務(wù)器有以上現(xiàn)象表明你的服務(wù)器已經(jīng)被黑客入侵了,臨時(shí)解決辦法:
0、下載以下腳本進(jìn)行執(zhí)行:http://downl
1、若是服務(wù)器自身使用mssql數(shù)據(jù)庫,建議在防火墻關(guān)閉1433端口,以免被黑客利用。
2、刪除C:\WINDOWS\system32\目錄下 i* 帶有數(shù)字的目錄,例如 i4325。
3、數(shù)據(jù)庫服務(wù)最好使用普通賬號(hào)運(yùn)行,如我司默認(rèn)的數(shù)據(jù)庫運(yùn)行賬號(hào)是mssqluser。
4、打開控制面板里面的自動(dòng)更新,用windows系統(tǒng)自帶更新功能下載安裝補(bǔ)丁。
5、禁用sqlserver的sa帳號(hào)。
對(duì)于已經(jīng)被入侵的服務(wù)器,一般黑客放置了若干后門程序,以上清理可能不完整,建議備份好數(shù)據(jù)后重裝系統(tǒng)。
不論您的服務(wù)器是否被黑,我們都強(qiáng)烈建議您認(rèn)真檢查一下您的服務(wù)器的安全狀態(tài),加強(qiáng)安全防范意識(shí),避免被黑客入侵造成損失。
禾城數(shù)碼 http://www.greatidc.com
2014-12-25
返回首頁
|
關(guān)于我們
|
聯(lián)系我們
|
付款方式
|
價(jià)格總覽
|
提交工單
|
投訴建議
|
網(wǎng)站備案
|
XML地圖
©2002-
禾城數(shù)碼 版權(quán)所有 虛擬主機(jī)服務(wù)商|虛擬主機(jī)品牌|5星空間
浙ICP備2022026561號(hào)-1 
浙公網(wǎng)安備 33048302000166號(hào)
電話總機(jī):0573-80897175
