在2014年9月份的时候,WDCP被爆出一个很严重的安全漏洞,当时也出了补丁更新,具体可看
http://www.wdlinux.cn/bbs/thread-37476-1-1.html


  鉴于WDCP主机数已经超过20万,此次漏洞威胁整个中国互联网IDC安全。
  腾讯云已经给所有云主机户发送了WDCP漏洞预警通知,感谢腾讯云的大力支持。http://bbs.qcloud.com/thread-1810-1-1.html


  但近日发现,很多wdcp的用户因为没有及时更新不大,导致系统被黑,被增加数据库用户,被上传文件,甚至是控制了SSH的权限等。
  此次事件非常严重,影响也非常大,希望大家及时更新下补丁,以及做下安全限制。


  对于广大用户的损失,我们深表遗憾,也深知中国的网络安全事业任重而道远!新版本会重点加强系统安全。


  在WDCP 2.5.11以下的版本都会受到影响,请广大用户,IDC,云主机公司升级相应的系统模板等。


  如果你的wdcp面板没有限制后台登录域名,也没有修改默认端口的,也没有升级,很可能已被黑。
  对于这类情况,条件允许的情况下,最好备份网站数据,然后重装下系统。


一般常规检查:
1 检查登录记录,是否有其它的IP,用户ID登录
2 检查数据库用户,是否有多出的用户ID
3 检查是否有被上传的文件
4 登录SSH检查是否有异常的进程,以及是否有ip32.rar,ip64,rar这类文件(目前发现,这是黑客上传执行程序)

Quinta, Novembro 6, 2014

« Retornar