,木马对外发包,立马掉出远程,应该是PHPDDOS ,网站找了些先要控制住发包,让远程可以操作,打了个PHPDDOS防御补丁
才控制下来。
防御补丁:开始→程序→管理工具→ 本地安全设置→IP安全策略,在本地计算机→右键 所有任务→导入策略
2.找问题站点。
知道php环境问题,又换了个Server API |由ISAPI换成了CGI/FastCGI
发现 进程中 php-cgi.exe 疯狂增长,多达100多个进程,
处理办法:
在C:\WINDOWS\Temp 有一个\php-errors.log 日志文件(或者其他保存临时文件路径),里面看到[29-Feb-2012 07:14:06] PHP Notice: Undefined variable: out in E:\PHP\**.com\wwwroot\fdc.php on line 20 这个是个没见过的文件,就是这个文件疯狂发包,删除即可消除多进程php-cgi.exe。
另附上IIS流量监控助手
--个人记事专用