尊敬的用戶!
最近接到多起云主機用戶反映sqlserver數據庫異常,經我們深入分析后發現:
問題現象:
1.任務管理器中查看進程,發現有ftp.exe cmd.exe 等異常進程
2.使用asp.net的網站可能出現:c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files'.無法讀寫等異常錯誤。
3.出現 C:\WINDOWS\system32\i*等異常目錄。
如果您的服務器有以上現象表明你的服務器已經被黑客入侵了,臨時解決辦法:
0、下載以下腳本進行執行:http://downl
1、若是服務器自身使用mssql數據庫,建議在防火墻關閉1433端口,以免被黑客利用。
2、刪除C:\WINDOWS\system32\目錄下 i* 帶有數字的目錄,例如 i4325。
3、數據庫服務最好使用普通賬號運行,如我司默認的數據庫運行賬號是mssqluser。
4、打開控制面板里面的自動更新,用windows系統自帶更新功能下載安裝補丁。
5、禁用sqlserver的sa帳號。
對于已經被入侵的服務器,一般黑客放置了若干后門程序,以上清理可能不完整,建議備份好數據后重裝系統。
不論您的服務器是否被黑,我們都強烈建議您認真檢查一下您的服務器的安全狀態,加強安全防范意識,避免被黑客入侵造成損失。
禾城數碼 http://www.greatidc.com
2014-12-25
浙公網安備 33048302000166號