問(wèn)：服務(wù)器MySQL數(shù)據(jù)庫(kù) 不知道被什么方式入侵 留下了創(chuàng)建程序文件  通過(guò)系統(tǒng)的certutil.exe  文件 植入病毒  請(qǐng)幫忙排查下   127.0.0.1服務(wù)器,服務(wù)器MySQL數(shù)據(jù)庫(kù) 不知道被什么方式入侵 留下了創(chuàng)建程序文件

答：您好，我司查看您提供截圖信息，您服務(wù)器上安裝的是phpstudy環(huán)境，應(yīng)該是利用phpstudy漏洞對(duì)服務(wù)器進(jìn)行入侵，如需我司協(xié)助排查，請(qǐng)您通過(guò)vps/云主機(jī)提交問(wèn)題，以便我司核實(shí),非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn)：jiediantech.get.vip 網(wǎng)站怎么無(wú)法訪問(wèn) 

答：您好，查看您的站點(diǎn)程序連接的其他地方的mysql數(shù)據(jù)庫(kù),目前檢測(cè)該服務(wù)器的mysql數(shù)據(jù)庫(kù)服務(wù)異常,請(qǐng)核實(shí)檢查.建議將數(shù)據(jù)庫(kù)數(shù)據(jù)備份導(dǎo)入我司數(shù)據(jù)庫(kù)后,修改程序文件/data/common.inc.php中的數(shù)據(jù)庫(kù)連接信息,非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn)：自從你們上次更換了機(jī)房線路，我這上面的服務(wù)器好象就接連受到攻擊了。昨天和今天MYSQL都是直接被停止，都是手動(dòng)重啟遠(yuǎn)程服務(wù)器才正常。其次，遠(yuǎn)程桌面也完全被控制了，圖二圈紅的是第三方不知人士登錄我們服務(wù)器放于桌面的文件。

答：您好，

1. 15:59:54 1632 [Note] D:\\xampp\\mysql\\bin\\mysqld.exe: Normal shutdown  8:34:06 1568 [Note] D:\\xampp\\mysql\\bin\\mysqld.exe: Normal shutdown請(qǐng)問(wèn)是您自己操作的停止mysql服務(wù)嗎?應(yīng)該是mysql服務(wù)進(jìn)程死掉了,所以無(wú)法正常關(guān)閉,不需要重啟服務(wù)器,您打開(kāi)任務(wù)管理器,結(jié)束掉mysql進(jìn)程,然后再啟動(dòng)即可;2.您的服務(wù)器一直是智能多線路,不太明白您所說(shuō)的我司更換線路是什么什么情況,服務(wù)器沒(méi)有過(guò)機(jī)房轉(zhuǎn)移機(jī)房,線路更換記錄,服務(wù)器物理地址一直在四川綿陽(yáng);3.桌面上的文件,早在5月份就有了,且里面是sql文件,您看下是不是您自己的數(shù)據(jù)庫(kù)文件,不太像是黑客放的文件,且伴您排查了服務(wù)器系統(tǒng)沒(méi)有被入侵的痕跡,非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn)：因?yàn)榍皟商煊杏脩?hù)直接在我們網(wǎng)站上下了訂單，然后他可以自行在后臺(tái)修改訂單價(jià)格，有黑客登錄是肯定的，但是不確定他是通過(guò)何種方式攻擊的。

答：您好，從您的描述看更像是程序上的漏洞,服務(wù)器目前沒(méi)有發(fā)現(xiàn)入侵痕跡,您可以開(kāi)啟web日志記錄,這樣才能跟蹤對(duì)方下單訪問(wèn)各頁(yè)面等一些列操作,非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn)：有沒(méi)有啥軟件裝在服務(wù)器做個(gè)監(jiān)控或者攔截什么之類(lèi)的建議嗎？因?yàn)槲覀児緵](méi)有特別專(zhuān)業(yè)的人員！謝謝

問(wèn)：現(xiàn)在MYSQL又死掉了，如你說(shuō)的：“不需要重啟服務(wù)器,您打開(kāi)任務(wù)管理器,結(jié)束掉mysql進(jìn)程,然后再啟動(dòng)即可;”，，還是沒(méi)用。就是卡死

問(wèn)：無(wú)法結(jié)束進(jìn)程，結(jié)束了還是一樣的情況。

答：您好，核實(shí)進(jìn)程無(wú)法結(jié)束,目前我司虛擬主機(jī)和其他用戶(hù)也有反饋類(lèi)似情況,均出現(xiàn)在近3天內(nèi),目前我們懷疑是這兩天微軟的補(bǔ)丁造成,您先把7月11號(hào)安裝的補(bǔ)丁卸載掉重啟觀察下還有沒(méi)有進(jìn)程卡死的現(xiàn)象,非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn)：這些7月11號(hào)的都刪除嗎?是如何刪除補(bǔ)丁的？

答：您好，

您將截圖中的這個(gè)補(bǔ)丁刪除并重啟服務(wù)器，然后再測(cè)試訪問(wèn)看看是否正常。非常感謝您對(duì)我司的支持，謝謝！

問(wèn)：我們網(wǎng)站是用PHP開(kāi)發(fā)的，不是.NET，，你上面的替代代碼，不是很理解呢

答：您好，

最好將11日左右安裝的補(bǔ)丁全部卸載，然后再測(cè)試觀察看看是否還存在相同的問(wèn)題。進(jìn)程卡死并且無(wú)法手工結(jié)束這個(gè)問(wèn)題我們也在查原因，如果有更好的處理步驟我們會(huì)告知用戶(hù)。非常感謝您對(duì)我司的支持，謝謝！

問(wèn)：MYSQL還是無(wú)法重啟

問(wèn)：現(xiàn)在是只要數(shù)據(jù)庫(kù)一寫(xiě)入，就卡死，也無(wú)法重啟！這個(gè)問(wèn)題你們必須及時(shí)解決，不然誰(shuí)受的了

問(wèn)：

答：您好，

kb:補(bǔ)丁還在，我們已經(jīng)幫您卸載了這個(gè)補(bǔ)丁并且重啟了服務(wù)器。您現(xiàn)在再?lài)L試看看是否正常，非常感謝您對(duì)我司的支持，謝謝！





猜你還會(huì)喜歡下面的內(nèi)容

• nginx服務(wù)器的301跳轉(zhuǎn)
• 小程序提交審核報(bào)錯(cuò)。-其他問(wèn)題
• http:www.ygzwcg.com 網(wǎng)站掛馬了給恢復(fù)一下
• 阿里云服務(wù)器被ddos-其他問(wèn)題
• 為什么說(shuō)我域名指向的不是你們公司的IP地址
• 網(wǎng)站還是無(wú)法正常訪問(wèn)topvisiontech.com
• zhenzhuyan555.com服務(wù)器物理地址是什么？
• 這是啥問(wèn)題？客戶(hù)發(fā)過(guò)來(lái)的
• 為什么以前可以處理的問(wèn)題，現(xiàn)在死活不能解決？需要收費(fèi)第一個(gè)工
• https自動(dòng)跳轉(zhuǎn)如何解除
• 購(gòu)買(mǎi)的SSL證書(shū)在國(guó)外失效
• 親麻煩幫我解壓一下-其他問(wèn)題
• 網(wǎng)站換IP出問(wèn)題要備案-其他問(wèn)題
• 經(jīng)常收不到客戶(hù)發(fā)來(lái)的郵件
• 備案平臺(tái)用戶(hù)名密碼遺忘，無(wú)法在線找回，請(qǐng)核實(shí)并找回備案平臺(tái)登
• 如何修改手機(jī)號(hào)碼-其他問(wèn)題

熱門(mén)標(biāo)簽

其他問(wèn)題云服務(wù)器問(wèn)題域名及賬戶(hù)問(wèn)題企業(yè)郵局市場(chǎng)咨詢(xún)云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識(shí)企業(yè)郵箱域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容