用McAfee的站长们发现ftp连接不上要注意了:McAfee 乱发飙 Serv-U被杀???[申精]
今天发生了件相当郁闷的事情,有必要公告出来,给刚发现FTp连接不上的站长们一个先例,并提供解决方案。今天,在使用FlashFxp连接自己的Ftp服务器发现连接出错,从回显的信息来看应该是Ftp服务器没有开启,当时就郁闷了,早上还是正常的,而且Web也能够访问,服务器不可能重启或者关闭或者出现网络断开的情况,我的Ftp服务器使用的为正版的Serv-U 6.3.0.1,情况不妙,赶紧登陆3389终端,检测服务器状况,看看是什么引起的Ftp连接不了。
登陆服务器后查看进程,没有可疑的程序,倒是发现ServUDaemon.exe进程不见了,难道是Serv-U服务终止了?打开Serv-U的安装目录一看,顿时头就大了,ServUDaemon.exe文件神不知鬼不觉的消失了,我的服务器不可能被挂马,也没那个没事情找事把我的Ftp程序删除,而且有策略控制,作为服务器应用程序在没有McAfee的同意下是不可能被删除掉的,排除上面的可能,于是我开始怀疑是McAfee杀毒软件的问题了,但从访问日志中看并没有和ServUDaemon.exe相关的信息,后来我想是否和McAfee 的[b]按访问扫描[/b]有关系??因为[b]按访问扫描[/b]在没有登陆桌面是没有任何提示的,于是右键查看“[color=red]按访问扫描信息...[/color] ”,如下图:
[img]http://mcafeefans.com/Upfiles/month_0703/a2007313183545.gif[/img]
然后我们从按访问扫描信息中发现了如下图的信息:
[img]http://mcafeefans.com/Upfiles/month_0703/h2007313182814.gif[/img]
果然不出所料,ServUDaemon.exe被我们亲爱的McAfee给误杀了,一条活生生的程序就被他这样给终结了,难怪Ftp服务关闭了,当然Ftp也就无法连接了。从图上的信息看不出来为什么ServUDaemon.exe会被McAfee杀掉,对于McAfee看来我们真的爱也是,恨也是了,此问题我已经向McAfee中国提交了,相信会尽快给我们一个满意的答复。
对于如此郁闷的问题我可以把我自己的解决方案分享与大家,重装肯定是不行的,因为重装一样会被杀。
对于McAfee VirusScan Enterprise操作不是很熟悉的朋友就看下面了:
[b]1.将ServUDaemon添加到例外中;[/b]
步骤如下
打开“[color=red]VirusScan 控制台[/color]”
↓
双击“[color=red]有害程序策略[/color]”,如图所示,单击“[color=red]排除[/color]”
[img]http://mcafeefans.com/Upfiles/month_0703/32007313184253.gif[/img]
在“[color=red]设置有害程序排除项[/color]”窗口中单击“[color=red]添加[/color]”,如下图,在新弹出的浏览中输入“[color=blue]ServUDaemon[/color]”后单击“[color=red]确定[/color]”
[img]http://mcafeefans.com/Upfiles/month_0703/82007313184744.gif[/img]
[color=orange]如下图,排除的例外工作我们就作完了[/color]
[img]http://mcafeefans.com/Upfiles/month_0703/p2007313184823.gif[/img]
[b]2.恢复ServUDaemon.exe文件[/b]
这里要注意了哦,千万不要在没有[color=red]备份数据[/color]前打算卸载了或者直接[color=red]覆盖安装Serv-U[/color]服务端程序,否则会造成用户数据丢失,那就麻烦了。
我们的做法很简单,可以在本地安装一个当前版本的Serv-U程序,从安装目录中找出[color=red]ServUDaemon.exe[/color]文件,将3389的本地磁盘连接上,复制到服务器中的[color=red]Serv-U安装目录[/color],如果嫌麻烦或者不知道怎么将文件传至服务器可以下载我提供的ServUDaemon.exe文件。
[color=blue]ServUDaemon.exe文件大小299kb,文件日期为2006年10月7日,Md5码为f915567a70c18f2124d7825d691ed2ef。下载后如果你本地主机也使用企业版的McAfee那么请禁用McAfee,否则解压后会被杀掉。[/color]
[b]ServUDaemon.exe 文件下载地址[/b]:[url=http://mcafeefans.com/softdown/soft.asp?soft=20070313/ServUDaemon.rar][color=#800080]http://mcafeefans.com/softdown/soft.asp?soft=20070313/ServUDaemon.rar[/color][/url]
恢复文件后,如下图:
[img]http://mcafeefans.com/Upfiles/month_0703/72007313192550.gif[/img]
[b]3.然后重启计算机,Ftp服务器恢复正常。[/b]
既作安全资讯,又身为站长,希望和各位站长一起交流,可以是服务器安全,可以是网站流量,Seo排名都可以交流,关于这些近期我会开一个自己的博客和大家交流,McafeeFans中文资讯是小弟最近开放的一个安全资讯站,从更新程序出发,运营还算稳定,正有抬头的趋势,有好的线路也希望和各位合作。
[img]http://mcafeefans.com/images/slogo/Mcafee.gif[/img]
[b]总结[/b]:McAfee曾经也有上面的案例,将商业软件误杀,估计这次如果闹大了,Serv-U的公司会直接起诉McAfee,担忧啊,大家在两家公司都没有给出方案赶紧自我修复下吧。此次McAfee发飙我猜想的原因估计是McAfee发现该版本的Serv-U有重大漏洞,先删除掉,避免Ftp服务器的漏洞扩散到整个服务器,但好象没有给安全公告。
[color=red]本文为McAfeeFans原创文章,转载请注明出处[/color] [url=http://mcafeefans.com/article.asp?id=586][color=#800080]http://mcafeefans.com/article.asp?id=586[/color][/url] mcafee这手的确够霸道的,直接结束进程删除ServUDaemon.exe
目前6.4.0.2不会被杀,要升级可以现备份ServUDaemon.ini :o 牛比 强贴帮顶,我都是把排除有害程序的关掉不用。。。 新版本的好象不会被干掉 *** 作者被禁止或删除 内容自动屏蔽 *** *** 作者被禁止或删除 内容自动屏蔽 *** lz搞macfee,倒是很专业,呵!典型的fans 误杀吧
页:
[1]