帮助中心

如果没有找到你需要的问题,随时联系我们

帮助中心

关于加强sqlserver数据库安全检查的重要通知2015/3/27 20:56:42
 

最近接到多起云主机用户反映sqlserver数据库异常,经我们深入分析后发现:

问题现象:

1.任务管理器中查看进程,发现有ftp.exe cmd.exe 等异常进程

2.使用asp.net的网站可能出现:c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files'.无法读写等异常错误。

3.出现 C:\WINDOWS\system32\i*等异常目录。

被黑的核心原因是:微软sqlserver数据库最近公告了一个安全漏洞(https://technet.microsoft.com/library/security/ms14-066 ),很多客户没有及时打数据库的补丁。

如果您的服务器有以上现象表明你的服务器已经被黑客入侵了,解决办法:建议备份好数据后重装系统。

如果服务器还没有被入侵,请按以下流程进行加固防护:

1、建议在防火墙关闭1433端口,以免被黑客利用。

2、安装ms14-066 KB2992611补丁,相关下载地址

Windows2003 32位 中文版 http://www.microsoft.com/zh-CN/download/details.aspx?id=44649
Windows2003 64位中文版 http://www.microsoft.com/zh-CN/download/details.aspx?id=44606
Windows2008 R2 64位 中文版 http://www.microsoft.com/zh-CN/download/details.aspx?id=44618
Windows 2012 中文版 http://www.microsoft.com/zh-CN/download/details.aspx?id=44638
3.开启服务器的自动更新补丁功能,及时打补丁,避免出现重大漏洞对您的服务产生影响

不论您的服务器是否被黑,我们都强烈建议您认真检查一下您的服务器的安全状态,加强安全防范意识,避免被黑客入侵造成损失。

奇异互动

2015-3-27




 
             

联系方式

400-637-7717

公司地址:中山市东区兴龙街39-43号一层

大客户/公安/投诉QQ:2881279586

粤ICP备18047354号

客服QQ:

服务热线

400-637-7717

功能和特性

价格和优惠

微信公众号