UC知道SQL 2000 安全问题 出现cmd.exe和ftp.exe,怎么解决?
来源:百度知道 编辑:UC知道 时间:2024/05/30 11:09:05
症状:win2003平台下安装好思讯商业软件加SQL2000数据库,连上网半个小时左右就出现cmd.exe和ftp.exe自动下载病毒!
导致思讯商业软件不能用!
平台:win2003 server
数据库:SQL 2000 + SP4补丁
网上查资料说是
将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N'xp_cmdshell'
Go
就可以解决问题了!
求答案,这种方法到底可不可以解决?
或者你有这样的经验,可以解决的话。帮个忙!100分!!解决后追加分!
导致思讯商业软件不能用!
平台:win2003 server
数据库:SQL 2000 + SP4补丁
网上查资料说是
将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N'xp_cmdshell'
Go
就可以解决问题了!
求答案,这种方法到底可不可以解决?
或者你有这样的经验,可以解决的话。帮个忙!100分!!解决后追加分!
先要查木马,然后再找是怎么进来的,漏洞在哪里。删除xp_cmdshell可以禁止直接运行服务器上的命令,但并不能保证能一定解决这个问题,最主要是漏洞在哪里,然后才好解决。
还有win2003经常打补丁,sql2000也要打sp4的补丁。
最后一 点是sql2000的用户权限问题,sa一定要设置复杂的密码。最好不要直接用它来操作客户表,而是另外建受限帐号。经常看看sql日志,帐号登陆的情况。关闭除1433、1434、其它正使用服务外的端口。
差不多这些就行了,我认为最重要是帐号权限要设定好,其它才是其次。
这种方法可以解决的~`
我也遇到过这种问题~`
xp_cmdshell可是sql2000最大的漏洞~`
删除掉这个存储过程吧~`没什么用
最好把1433和1434两个端口关闭~`如果关闭后出现问题的话~`就再打开1433端口~`