Восстановление от известного - хорошие резервные копии. Иначе Вам, вероятно, придется вытереть и переустановить. Хорошее эмпирическое правило никогда не состоит в том, чтобы доверять системе, после того как оно было поставлено под угрозу. Существует слишком много шанса, что двоичные файлы были заменены для сокрытия полезной нагрузки или бэкдора.
Что касается, как, это, возможно, была атака с использованием кода на SQL. Или некоторый другой путь в. Вы выполняли все с последними патчами?
Эта ссылка от кэша очевидного взлома в twit.tv (я думаю, что это находится На этой неделе В Технологии). При поиске с помощью Google фразы, Вы получите набор хитов. Любое время там является массовым нападением в виде сценария там, Вы собираетесь найти болтовню на различных форумах, обсуждая его.
Снова... Не ДОВЕРЯЙТЕ СИСТЕМЕ. Вероятно, необходимо вытереть и переустановить затем информацию о базе данных восстановления от предыдущего резервного копирования... это - самый безопасный маршрут.
Поле AlertDesc содержит значение Предупреждения TLS, которое было сгенерировано, который на RFC является unexpected_message.
Это наиболее распространено, когда кто-то отправляет пакет простого текста в конечную точку сервера SSL/TLS. Можно получить некоторый сетевой трафик для подтверждения/отклонения этого.