今天发生了件相当郁闷的事情,有必要公告出来,给刚发现FTp连接不上的站长们一个先例,并提供解决方案。
今天,在使用FlashFxp连接自己的Ftp服务器发现连接出错,从回显的信息来看应该是Ftp服务器没有开启,当时就郁闷了,早上还是正常的,而且Web也能够访问,服务器不可能重启或者关闭或者出现网络断开的情况,我的Ftp服务器使用的为正版的Serv-U 6.3.0.1,情况不妙,赶紧登陆3389终端,检测服务器状况,看看是什么引起的Ftp连接不了。
登陆服务器后查看进程,没有可疑的程序,倒是发现ServUDaemon.exe进程不见了,难道是Serv-U服务终止了?打开Serv-U的安装目录一看,顿时头就大了,ServUDaemon.exe文件神不知鬼不觉的消失了,我的服务器不可能被挂马,也没那个没事情找事把我的Ftp程序删除,而且有策略控制,作为服务器应用程序在没有McAfee的同意下是不可能被删除掉的,排除上面的可能,于是我开始怀疑是McAfee杀毒软件的问题了,但从访问日志中看并没有和ServUDaemon.exe相关的信息,后来我想是否和McAfee 的按访问扫描有关系??因为按访问扫描在没有登陆桌面是没有任何提示的,于是右键查看“按访问扫描信息... ”,如下图:
然后我们从按访问扫描信息中发现了如下图的信息:
果然不出所料,ServUDaemon.exe被我们亲爱的McAfee给误杀了,一条活生生的程序就被他这样给终结了,难怪Ftp服务关闭了,当然Ftp也就无法连接了。从图上的信息看不出来为什么ServUDaemon.exe会被McAfee杀掉,对于McAfee看来我们真的爱也是,恨也是了,此问题我已经向McAfee中国提交了,相信会尽快给我们一个满意的答复。
对于如此郁闷的问题我可以把我自己的解决方案分享与大家,重装肯定是不行的,因为重装一样会被杀。
对于McAfee VirusScan Enterprise操作不是很熟悉的朋友就看下面了:
1.将ServUDaemon添加到例外中;
步骤如下
打开“VirusScan 控制台”
↓
双击“有害程序策略”,如图所示,单击“排除”
在“设置有害程序排除项”窗口中单击“添加”,如下图,在新弹出的浏览中输入“ServUDaemon”后单击“确定”
如下图,排除的例外工作我们就作完了
2.恢复ServUDaemon.exe文件
这里要注意了哦,千万不要在没有备份数据前打算卸载了或者直接覆盖安装Serv-U服务端程序,否则会造成用户数据丢失,那就麻烦了。
我们的做法很简单,可以在本地安装一个当前版本的Serv-U程序,从安装目录中找出ServUDaemon.exe文件,将3389的本地磁盘连接上,复制到服务器中的Serv-U安装目录,如果嫌麻烦或者不知道怎么将文件传至服务器可以下载我提供的ServUDaemon.exe文件。
ServUDaemon.exe文件大小299kb,文件日期为2006年10月7日,Md5码为f915567a70c18f2124d7825d691ed2ef。下载后如果你本地主机也使用企业版的McAfee那么请禁用McAfee,否则解压后会被杀掉。
ServUDaemon.exe 文件下载地址:http://mcafeefans.com/softdown/soft.asp?soft=20070313/ServUDaemon.rar
恢复文件后,如下图:
3.然后重启计算机,Ftp服务器恢复正常。
既作安全资讯,又身为站长,希望和各位站长一起交流,可以是服务器安全,可以是网站流量,Seo排名都可以交流,关于这些近期我会开一个自己的博客和大家交流,McafeeFans中文资讯是小弟最近开放的一个安全资讯站,从更新程序出发,运营还算稳定,正有抬头的趋势,有好的线路也希望和各位合作。
总结:McAfee曾经也有上面的案例,将商业软件误杀,估计这次如果闹大了,Serv-U的公司会直接起诉McAfee,担忧啊,大家在两家公司都没有给出方案赶紧自我修复下吧。此次McAfee发飙我猜想的原因估计是McAfee发现该版本的Serv-U有重大漏洞,先删除掉,避免Ftp服务器的漏洞扩散到整个服务器,但好象没有给安全公告。
扫一扫
215
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
