关于加强sqlserver数据库安全检查的重要通知

最近接到多起云主机用户反映sqlserver数据库异常,经我们深入分析后发现:

问题现象:

1.任务管理器中查看进程,发现有ftp.exe cmd.exe 等异常进程

2.使用asp.net的网站可能出现:c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files'.无法读写等异常错误。

3.出现 C:\WINDOWS\system32\i*等异常目录。

如果您的服务器有以上现象表明你的服务器已经被黑客入侵了,临时解决办法:

0、下载以下脚本进行执行:http://download.myhostadmin.net/vps/reset.rar

1、若是服务器自身使用mssql数据库,建议在防火墙关闭1433端口,以免被黑客利用。

2、删除C:\WINDOWS\system32\目录下 i* 带有数字的目录,例如 i4325。

3、数据库服务最好使用普通账号运行,如我司默认的数据库运行账号是mssqluser。

4、打开控制面板里面的自动更新,用windows系统自带更新功能下载安装补丁。

5、禁用sqlserver的sa帐号。

对于已经被入侵的服务器,一般黑客放置了若干后门程序,以上清理可能不完整,建议备份好数据后重装系统。

不论您的服务器是否被黑,我们都强烈建议您认真检查一下您的服务器的安全状态,加强安全防范意识,避免被黑客入侵造成损失。

南方互联

2014-12-25


    售前咨询
点击发送消息给对方点击咨询   
    售后服务
点击发送消息给对方点击交谈   
    专项客服
  • 建站

    与建站客服交谈
  • 主机

    与营销客服交谈
  • 域名

    与域名客服交谈
  • 备案

    与备案客服交谈
  • 投诉

    与投诉客服交谈
  • 旺旺

    点击这里给我发消息