服务器补攻打:用于运行 Mysql 辅助进程(Mysql.exe)的帐户(马上解贴)
日期:2014-05-16 浏览次数:20839 次
服务器补攻击:用于运行 Mysql 辅助进程(Mysql.exe)的帐户(马上解贴)
今天进服务器发现被创建了一个:
Mysql 计算机帐户
用于运行 Mysql 辅助进程(Mysql.exe)的帐户
最关键是,我根本没有安装过 Mysql
Mysql 用户,后面又创建了一个 Asp.Net 用户。
然后接下来就是,日志不见了。
服务器上只有一个 asp.net 的网站。
结果这个网站,大量被挂马。
病毒用360查过,没有。
补丁也全打上了,实在没有找到解决方案!请高手帮处理一下!!!
马上解贴!!
------解决方案--------------------
你的服务器是server 2003吧。
1首先你的好好查找最近的新建账户,分析他们,最后删除账户,
2自己找到最近被修改的文件,排列查看修改日期。
(主要在系统目录和网站目录,一般隐藏和改名伪装的很好。)
3用xuetr或者pchunter工具手动检查,最近安装的服务,启动项,注册表。
4 如果补丁全部打上,怀疑你的服务器配置可能有漏洞
或者有可能有漏洞的插件没有修补。
------解决方案--------------------
查服务器病毒推荐用Symantec AntiVirus Corporate试试,360还是算了吧。
有条件的话建议先断网再处理,不知道你的服务器是做什麽的,平时用不到的端口建议全部关掉。
今天进服务器发现被创建了一个:
Mysql 计算机帐户
用于运行 Mysql 辅助进程(Mysql.exe)的帐户
最关键是,我根本没有安装过 Mysql
Mysql 用户,后面又创建了一个 Asp.Net 用户。
然后接下来就是,日志不见了。
服务器上只有一个 asp.net 的网站。
结果这个网站,大量被挂马。
病毒用360查过,没有。
补丁也全打上了,实在没有找到解决方案!请高手帮处理一下!!!
马上解贴!!
------解决方案--------------------
你的服务器是server 2003吧。
1首先你的好好查找最近的新建账户,分析他们,最后删除账户,
2自己找到最近被修改的文件,排列查看修改日期。
(主要在系统目录和网站目录,一般隐藏和改名伪装的很好。)
3用xuetr或者pchunter工具手动检查,最近安装的服务,启动项,注册表。
4 如果补丁全部打上,怀疑你的服务器配置可能有漏洞
或者有可能有漏洞的插件没有修补。
------解决方案--------------------
查服务器病毒推荐用Symantec AntiVirus Corporate试试,360还是算了吧。
有条件的话建议先断网再处理,不知道你的服务器是做什麽的,平时用不到的端口建议全部关掉。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
