问:服务器MySQL数据库 不知道被什么方式入侵 留下了创建程序文件 通过系统的certutil.exe 文件 植入病毒 请帮忙排查下 127.0.0.1服务器,服务器MySQL数据库 不知道被什么方式入侵 留下了创建程序文件
答:您好,我司查看您提供截图信息,您服务器上安装的是phpstudy环境,应该是利用phpstudy漏洞对服务器进行入侵,如需我司协助排查,请您通过vps/云主机提交问题,以便我司核实,非常感谢您长期对我司的支持!
问:jiediantech.get.vip 网站怎么无法访问
答:您好,查看您的站点程序连接的其他地方的mysql数据库,目前检测该服务器的mysql数据库服务异常,请核实检查.建议将数据库数据备份导入我司数据库后,修改程序文件/data/common.inc.php中的数据库连接信息,非常感谢您长期对我司的支持!
问:自从你们上次更换了机房线路,我这上面的服务器好象就接连受到攻击了。昨天和今天MYSQL都是直接被停止,都是手动重启远程服务器才正常。其次,远程桌面也完全被控制了,图二圈红的是第三方不知人士登录我们服务器放于桌面的文件。
答:您好,
1. 15:59:54 1632 [Note] D:\\xampp\\mysql\\bin\\mysqld.exe: Normal shutdown 8:34:06 1568 [Note] D:\\xampp\\mysql\\bin\\mysqld.exe: Normal shutdown请问是您自己操作的停止mysql服务吗?应该是mysql服务进程死掉了,所以无法正常关闭,不需要重启服务器,您打开任务管理器,结束掉mysql进程,然后再启动即可;2.您的服务器一直是智能多线路,不太明白您所说的我司更换线路是什么什么情况,服务器没有过机房转移机房,线路更换记录,服务器物理地址一直在四川绵阳;3.桌面上的文件,早在5月份就有了,且里面是sql文件,您看下是不是您自己的数据库文件,不太像是黑客放的文件,且伴您排查了服务器系统没有被入侵的痕迹,非常感谢您长期对我司的支持!
问:因为前两天有用户直接在我们网站上下了订单,然后他可以自行在后台修改订单价格,有黑客登录是肯定的,但是不确定他是通过何种方式攻击的。
答:您好,从您的描述看更像是程序上的漏洞,服务器目前没有发现入侵痕迹,您可以开启web日志记录,这样才能跟踪对方下单访问各页面等一些列操作,非常感谢您长期对我司的支持!
问:有没有啥软件装在服务器做个监控或者拦截什么之类的建议吗?因为我们公司没有特别专业的人员!谢谢
问:现在MYSQL又死掉了,如你说的:“不需要重启服务器,您打开任务管理器,结束掉mysql进程,然后再启动即可;”,,还是没用。就是卡死
问:无法结束进程,结束了还是一样的情况。
答:您好,核实进程无法结束,目前我司虚拟主机和其他用户也有反馈类似情况,均出现在近3天内,目前我们怀疑是这两天微软的补丁造成,您先把7月11号安装的补丁卸载掉重启观察下还有没有进程卡死的现象,非常感谢您长期对我司的支持!
问:这些7月11号的都删除吗?是如何删除补丁的?
答:您好,
您将截图中的这个补丁删除并重启服务器,然后再测试访问看看是否正常。非常感谢您对我司的支持,谢谢!
问:我们网站是用PHP开发的,不是.NET,,你上面的替代代码,不是很理解呢
答:您好,
最好将11日左右安装的补丁全部卸载,然后再测试观察看看是否还存在相同的问题。进程卡死并且无法手工结束这个问题我们也在查原因,如果有更好的处理步骤我们会告知用户。非常感谢您对我司的支持,谢谢!
问:MYSQL还是无法重启
问:现在是只要数据库一写入,就卡死,也无法重启!这个问题你们必须及时解决,不然谁受的了
问:
答:您好,
kb:补丁还在,我们已经帮您卸载了这个补丁并且重启了服务器。您现在再尝试看看是否正常,非常感谢您对我司的支持,谢谢!
