後用木馬殺客v5.31查看網路狀態,發現1433訪問量非常大!1433不是sqlserver的預設連接埠嘛?說明有人在串連我的資料庫(機子上裝有slqserver2000用來臨時測試用),同時還發現ftp.exe進程在訪問一個遠端電腦的連接埠,不知道在下載什麼!估計不是什麼好東西!看來偶的機子是被人監控了!怎麼辦?關掉ftp.exe和cmd.exe兩個進程後!沒多久就又自動被開啟了!但我發現被開啟的時間沒有規律!有時很快就被開啟調用,有時則很長時間才又會出現!看來是被別人手動的執行的呢!仔細想了下!看來問題是出在sqlserver 上了,到網上查了下相關資料,最後注意到這個預存程序上xp_cmdshell,網上資料解釋說:
xp_cmdshell 作業系統命令外殼 。這個過程是一個擴充預存程序,用於執行指定命令串,並作為文本行返回任何輸出。
一般情況下,xp_cmdshell對管理員來說也是不必要的,xp_cmdshell的消除不會對Server造成
任何影響。
可以將xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N'xp_cmdshell'
Go
如果需要的話,可以把xp_cmdshell恢複回來:
Use Master
Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'
Go
[經驗]
最好把Server的xp_cmdShell存貯過程消除。
於是便將其關閉掉!呵呵。。。。再用木馬殺客查看網路狀態!哈。。1433連接埠也比較正常了,而且ftp.exe和cmd.exe也再沒有出現過了!看來問題確實出在安全設定上啊!把這次經曆貼出來,希望碰到同樣問題的朋友能有個參考了!
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
