最近接到多起雲端主機用戶反映sqlserver資料庫異常，經我們深入分析後發現：

問題現象：

1.系統的工作管理員中查看程序，發現有ftp.exe cmd.exe 等異常工作
2.使用asp.net的網站可能出現：c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files'.無法讀寫等異常錯誤。
3.出現 C:\WINDOWS\system32\i*等異常目錄。

被駭的核心原因是：微軟sqlserver資料庫最近公告了一個安全漏洞（https://technet.microsoft.com/library/security/ms14-066 ），很多客戶沒有及時更新資料庫的修補程式。

如果您的伺服器有以上現象表明你的伺服器已經被駭客入侵了，解決辦法：建議備份好資料後重裝系統。

如果伺服器還沒有被入侵，請按以下流程進行加固防護：

1、建議在防火牆關閉1433端口，以免被駭客利用。
2、安裝ms14-066 KB2992611修補程式，相關下載地址
Windows2003 32位 中文版    http://www.microsoft.com/zh-TW/download/details.aspx?id=44649
Windows2003   64位中文版     http://www.microsoft.com/zh-TW/download/details.aspx?id=44606
Windows2008 R2 64位  中文版   http://www.microsoft.com/zh-TW/download/details.aspx?id=44618 
Windows 2012 中文版  http://www.microsoft.com/zh-TW/download/details.aspx?id=44638
3.開啟伺服器的自動更新修補程式功能，及時更新修補程式，避免出現重大漏洞對您的服務產生影響

不論您的伺服器是否被駭，我們都強烈建議您認真檢查一下您的伺服器的安全狀態，加強安全防範意識，避免被駭客入侵造成損失。

亦飛資訊