http://www.wdlinux.cn/bbs/thread-37476-1-1.html
鉴于WDCP主机数已经超过20万,此次漏洞威胁整个中国互联网IDC安全。
腾讯云已经给所有云主机户发送了WDCP漏洞预警通知,感谢腾讯云的大力支持。http://bbs.qcloud.com/thread-1810-1-1.html
但近日发现,很多wdcp的用户因为没有及时更新不大,导致系统被黑,被增加数据库用户,被上传文件,甚至是控制了SSH的权限等。
此次事件非常严重,影响也非常大,希望大家及时更新下补丁,以及做下安全限制。
对于广大用户的损失,我们深表遗憾,也深知中国的网络安全事业任重而道远!新版本会重点加强系统安全。
在WDCP 2.5.11以下的版本都会受到影响,请广大用户,IDC,云主机公司升级相应的系统模板等。
如果你的wdcp面板没有限制后台登录域名,也没有修改默认端口的,也没有升级,很可能已被黑。
对于这类情况,条件允许的情况下,最好备份网站数据,然后重装下系统。
一般常规检查:
1 检查登录记录,是否有其它的IP,用户ID登录
2 检查数据库用户,是否有多出的用户ID
3 检查是否有被上传的文件
4 登录SSH检查是否有异常的进程,以及是否有ip32.rar,ip64,rar这类文件(目前发现,这是黑客上传执行程序)
周四, 十一月 6, 2014