服务器因php-cgi.exe进程异常上传大量数据而频繁崩溃,通过排查发现系网站被植入木马所致。
php-cgi.exe上传大量数据
我有一台托管的服务器,以前操作系统是win2003,某天突然发现服务器无法远程,服务器上的网站也不能访问,ping服务器IP丢包严重,重启服务器,刚开始还正常,但是几分钟后又是无法远程,托管服务商也查不出什么原因。用杀毒软件也没杀到病毒。
后来用360流量监控功能终于发现php-cgi.exe进程在疯狂上传数据,每秒钟可以达到几十兆,恐怖的数据啊。
再杀到还是没有找到原因,服务器上的几个网站访问IP加起来总共也不会超过200个,不可能是访问量大的原因。没办法,最后只能重装系统,换用win2008 r2。但是不久后,故障重现。找不到php-cgi.exe疯狂上传大量数据的原因,只能安装流量限制软件限制php-cgi.exe上传。
昨日在查看系统临时文件时,发现temp文件夹下有一个php-errors.log文件,打开一看,发现了很多名堂,里面发现了很多关于网站目录下一些php文件的错误信息。因为网站用的是dedecms 5.6系统,根据错误提示打开网站目录下的plus文件,发现里面多了很多乱七八糟的php文件,比如ac.php、b.php、index.php等等,文件的日期也和我建站日期相差甚远,打开这些文件才发现全是木马文件。
呵呵,就是这些木马文件经php-cgi.exe上传大量数据,导致服务器带宽消耗殆尽,从而无法远程。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
