wdcp果然不少人被入侵

违法主机

在2014年9月份的时候，WDCP被爆出一个很严重的安全漏洞，当时也出了补丁更新，具体可看
http://www.wdlinux.cn/bbs/thread-37476-1-1.html


  鉴于WDCP主机数已经超过20万，此次漏洞威胁整个中国互联网IDC安全。
  腾讯云已经给所有云主机户发送了WDCP漏洞预警通知，感谢腾讯云的大力支持。http://bbs.qcloud.com/thread-1810-1-1.html


  但近日发现，很多wdcp的用户因为没有及时更新不大，导致系统被黑，被增加数据库用户，被上传文件，甚至是控制了SSH的权限等。
  此次事件非常严重，影响也非常大，希望大家及时更新下补丁，以及做下安全限制。


  对于广大用户的损失，我们深表遗憾，也深知中国的网络安全事业任重而道远！新版本会重点加强系统安全。


  在WDCP 2.5.11以下的版本都会受到影响,请广大用户，IDC，云主机公司升级相应的系统模板等。


  如果你的wdcp面板没有限制后台登录域名，也没有修改默认端口的，也没有升级，很可能已被黑。
  对于这类情况，条件允许的情况下，最好备份网站数据，然后重装下系统。


一般常规检查：
1 检查登录记录，是否有其它的IP,用户ID登录
2 检查数据库用户，是否有多出的用户ID
3 检查是否有被上传的文件
4 登录SSH检查是否有异常的进程，以及是否有ip32.rar,ip64,rar这类文件(目前发现，这是黑客上传执行程序)




请大家相互转告！！！我们不是锤子手机，也不需要什么情怀！用户的数据是最重要的！虽然是免费软件，但是网络安全，人人有责！感谢每位用户对于我们的认可与支持！

Captain

感谢分享

~~~~~~~~~~

_jerryjee

不用面板的撸过

vps5c

WDCO，呵呵可

opelnic

WDCP的DNS系统做得还可以，就是限制太多。