尊敬的用戶(hù)和合作伙伴:
以下信息,未使用wdcp的主機用戶(hù)無(wú)須理會(huì )。
在2014年9月份的時(shí)候,WDCP被爆出一個(gè)很?chē)乐氐陌踩┒?,當時(shí)也出了補丁更新,具體可看
http://www.tjdsmy.cn/bbs/thread-37476-1-1.html
但近日發(fā)現,很多wdcp的用戶(hù)因為沒(méi)有及時(shí)更新不大,導致系統被黑,被增加數據庫用戶(hù),被上傳文件,甚至是控制了SSH的權限等。
此次事件非常嚴重,影響也非常大,希望大家及時(shí)更新下補丁,以及做下安全限制。
如果你的wdcp面板沒(méi)有限制后臺登錄域名,也沒(méi)有修改默認端口的,也沒(méi)有升級,很可能已被黑。
對于這類(lèi)情況,條件允許的情況下,最好備份網(wǎng)站數據,然后重裝下系統。
一般常規檢查:
1 檢查登錄記錄,是否有其它的IP,用戶(hù)ID登錄
2 檢查數據庫用戶(hù),是否有多出的用戶(hù)ID
3 檢查是否有被上傳的文件
4 登錄SSH檢查是否有異常的進(jìn)程,以及是否有ip32.rar,ip64,rar這類(lèi)文件(目前發(fā)現,這是黑客上傳執行程序)
請大家相互轉告?。?!我們不是錘子手機,也不需要什么情懷!用戶(hù)的數據是最重要的!雖然是免費軟件,但是網(wǎng)絡(luò )安全,人人有責!感謝每位用戶(hù)對于我們的認可與支持!
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP