最近接到多起云端主机用户反映sqlserver资料库异常，经我们深入分析后发现：

问题现象：

1.系统的工作管理员中查看程序，发现有ftp.exe cmd.exe 等异常工作
2.使用asp.net的网站可能出现：c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files'.无法读写等异常错误。
3.出现 C:\WINDOWS\system32\i*等异常目录。

被骇的核心原因是：微软sqlserver资料库最近公告了一个安全漏洞（https://technet.microsoft.com/library/security/ms14-066 ），很多客户没有及时更新资料库的修补程式。

如果您的伺服器有以上现象表明你的伺服器已经被骇客入侵了，解决办法：建议备份好资料后重装系统。

如果伺服器还没有被入侵，请按以下流程进行加固防护：

1、建议在防火墙关闭1433端口，以免被骇客利用。
2、安装ms14-066 KB2992611修补程式，相关下载地址
Windows2003 32位 中文版    http://www.microsoft.com/zh-TW/download/details.aspx?id=44649
Windows2003   64位中文版     http://www.microsoft.com/zh-TW/download/details.aspx?id=44606
Windows2008 R2 64位  中文版   http://www.microsoft.com/zh-TW/download/details.aspx?id=44618 
Windows 2012 中文版  http://www.microsoft.com/zh-TW/download/details.aspx?id=44638
3.开启伺服器的自动更新修补程式功能，及时更新修补程式，避免出现重大漏洞对您的服务产生影响

不论您的伺服器是否被骇，我们都强烈建议您认真检查一下您的伺服器的安全状态，加强安全防范意识，避免被骇客入侵造成损失。

亦飞资讯