MySQL漏洞,本站被黑,现已恢复

Mysql 6360 Views 0 Comments

     实在不好意思,本站因黑客攻击,4天内不能访问。向各位致歉了! 

    4日,突然无法访问卓非博客,浏览器显示 惊人的 reset !其实我有点害怕,我在服务器做个了试验,所以出现这个错误我倒是也觉得没什么可说的。毕竟确实搞了一下,我火速查看了备案号,发现没有被删除。登陆远程桌面,发现可以正常连接。

    登陆后,系统提示①磁盘空间不足、②18181.exe文件出现错误③安全软件提示用户添加被阻止。①磁盘空间不足,当时我就很诧异,怎么会呢?于是仔细排查,发现apache 的错误日志文件达到惊人的23.9GB。而且log 仍在不停地增长,而莫名的exe文件和用户添加让我确定这应该是被黑客攻击了。

    按理说,错误日志是突破口,但是20多G的文本要打开是件很蛋疼的。于是我果断停止了apache服务,把日志删除了。于是开始排查添加的用户名。通常,这种大批量出现的添加信息,很大程度上是通过软件来实现的。通过搜索引擎,再结合自身服务器的配置属性。我断定,这是由于MySQL 引起的。

    查了一下利用条件:还是比较苛刻的。但是,本服务器全中!

1、被攻击主机MYSQL的root必须是弱口令
2、被攻击主机的root允许远程登录
3、被攻击主机是WIN主机

  这个黑客,其实水平只能是一般化。而且素质低劣,在net user /add 无效之后,这名黑客居然改了本站的密码。再加上笔者最近忙于期末考试,现在才恢复访问。

    再次向大家致歉!

转载请注明:卓非博客 » MySQL漏洞,本站被黑,现已恢复

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

最新评论 (2)

  1. 测试 评论!

    admin2013-01-11 12:59 回复
  2. 有技术就是好哇! 不怕被攻击。

    yitaogo2013-02-17 11:02 回复