新闻公告关注获取即时动态
< 返回

WDCP漏洞紧急通知

2014-11-06 15:49:53 来源:蓝队云 阅读量:15565

尊敬的用户和合作伙伴:

 

以下信息,未使用wdcp的主机用户无须理会。

 

在2014年9月份的时候,WDCP被爆出一个很严重的安全漏洞,当时也出了补丁更新,具体可看
http://www.landui.com/bbs/thread-37476-1-1.html

  但近日发现,很多wdcp的用户因为没有及时更新不大,导致系统被黑,被增加数据库用户,被上传文件,甚至是控制了SSH的权限等。
  此次事件非常严重,影响也非常大,希望大家及时更新下补丁,以及做下安全限制。


  如果你的wdcp面板没有限制后台登录域名,也没有修改默认端口的,也没有升级,很可能已被黑。
  对于这类情况,条件允许的情况下,最好备份网站数据,然后重装下系统。


一般常规检查:
1 检查登录记录,是否有其它的IP,用户ID登录
2 检查数据库用户,是否有多出的用户ID
3 检查是否有被上传的文件
4 登录SSH检查是否有异常的进程,以及是否有ip32.rar,ip64,rar这类文件(目前发现,这是黑客上传执行程序)




请大家相互转告!!!我们不是锤子手机,也不需要什么情怀!用户的数据是最重要的!虽然是免费软件,但是网络安全,人人有责!感谢每位用户对于我们的认可与支持!