知识
首页 知识 电脑技术

php-cgi.exe上传大量数据

2012-05-27 17:48:04 编辑:木村拓海

php-cgi.exe上传大量数据
我有一台托管的服务器,以前操作系统是win2003,某天突然发现服务器无法远程,服务器上的网站也不能访问,ping服务器IP丢包严重,重启服务器,刚开始还正常,但是几分钟后又是无法远程,托管服务商也查不出什么原因。用杀毒软件也没杀到病毒。

后来用360流量监控功能终于发现php-cgi.exe进程在疯狂上传数据,每秒钟可以达到几十兆,恐怖的数据啊。

再杀到还是没有找到原因,服务器上的几个网站访问IP加起来总共也不会超过200个,不可能是访问量大的原因。没办法,最后只能重装系统,换用win2008 r2。但是不久后,故障重现。找不到php-cgi.exe疯狂上传大量数据的原因,只能安装流量限制软件限制php-cgi.exe上传。

昨日在查看系统临时文件时,发现temp文件夹下有一个php-errors.log文件,打开一看,发现了很多名堂,里面发现了很多关于网站目录下一些php文件的错误信息。因为网站用的是dedecms 5.6系统,根据错误提示打开网站目录下的plus文件,发现里面多了很多乱七八糟的php文件,比如ac.php、b.php、index.php等等,文件的日期也和我建站日期相差甚远,打开这些文件才发现全是木马文件。

呵呵,就是这些木马文件经php-cgi.exe上传大量数据,导致服务器带宽消耗殆尽,从而无法远程。

 

免责声明:本文转载来自互联网,不代表本网站的观点和立场。

本文统计

  • 发布时间:2012-05-27 17:48:04
  • 最后一次修改时间:2012-05-27 17:49:02
  • 浏览次数:147
  • 评论数量:0
  • 点赞次数:0

推荐文章

暂无数据

评论(0)

举报
验证码
发表
最新评论

暂无评论,期待你的妙语连珠

举报文章问题
验证码
预约新游

预约成功!,

到时你将收到我们的短信提醒。

回复 宏伟路口 :
我真不理解,我只有一个女王和双生希儿!!还是比较喜欢360安全卫士的弹窗过滤,图标就在首页的右下角,开启非常的方便。而且强力过滤模式的话,可以将很多顽固的软件弹窗过滤掉,很彻底值得推荐。
CopyRight © 1999-2023 ejdz.cn All Right Reserved 易家知识网 版权所有 意见反馈

渝ICP备20008086号-17 渝公网安备50010702505138号渝公网安备50010702505138号

ejdz2023#163.com(#替换为@)   QQ:2368208271