El valor de auto_increment de MySQL InnoDB aumenta en 2 en lugar de 1. ¿Virus?

Question

Hay una tabla InnoDB para almacenar comentarios para las publicaciones de blog utilizadas por una aplicación web personalizada.

Recientemente he notado que el automóvil incrementa los valores de clave principal para los comentarios se incremento a 2 en lugar de sólo 1.

También he notado que en otra tabla de MySQL que se utiliza para recordar la firma huella de los últimos pocos de comentarista (ej. ip, session id, uagent string, etc.) el nombre de la sesión de PHP comienza con "viruskinq", lo cual es extraño porque pensé que siempre debería ser una cadena hexadecimal de md5.

Google produce solo un par de resultados para "viruskinq", todos en turco. Es interesante porque hace aproximadamente un año el sitio web en cuestión fue borrado por los villanos turcos. (Estoy 100% seguro de que los atacantes no tuvieron éxito debido a agujeros de seguridad en mi aplicación, porque otros sitios web, alojados por la misma empresa, también fueron borrados en ese momento).

El sitio está en una host compartido, usando Linux.

¿Crees que es posible que el servidor en sí todavía esté bajo la influencia de esos hackers? El examen de los valores de identificación del comentario reveló que este fenómeno de duplicación existe desde este mes de mayo, pero la desfiguración ocurrió hace casi un año.

¿Qué otras causas podrían haber que expliquen el comportamiento extraño del valor de incremento automático? La aplicación no se ha modificado y, en comentarios anteriores, los valores de las claves primarias autoincorporadas están en orden.

Edición: Resumen de la solución

La empresa de alojamiento me informó que la razón del valor de incremento automático duplicado es porque utilizan un maestro-esclavo arquitecto MySQL y según ellos este fenómeno es normal.

También admitieron que varios hackers constantemente atacan sus servidores, "especialmente las sesiones" y que no pueden hacer nada al respecto.

Creo que será mejor que empiece a empacar mis cosas y cambie a un mejor servidor web.

Answer 1

Realmente, realmente dudo que esto sea un virus. Vuelva a verificar si esa es realmente la ID de sesión que comienza con esa cadena (lo cual de hecho sería motivo de preocupación). Creo que este es un chico que descubrió cómo alterar la cadena User Agent en el navegador, y está viendo los resultados de eso, que es completamente inofensivo.

En cuanto al problema de incremento.

• En primer lugar, comprobar el ajuste auto_increment_increment de su servidor MySQL. Tal vez fue establecido en 2 por alguna razón?

• En segundo lugar, si no es eso, me gustaría ver todas las operaciones DELETE que el sistema de comentarios se ejecuta sobre la mesa. ¿Se eliminan los comentarios reconocidos como spam? ¿Puedes registrar eliminaciones por un tiempo o cambiar a eliminaciones suaves?

• Además, intente crear algunos comentarios posteriores usted mismo. ¿Se produce el mismo fenomeno? ¿Qué sucede si agrega registros usando mySQL manualmente?

• Mire a través del código PHP insertando un comentario enviado, asegurándose de que no haya nada que pueda llevar a este comportamiento.

• Intente mover el sistema de comentarios a un servidor diferente, preferiblemente uno local, tal vez recién configurado, para ver si el comportamiento persiste allí.

Answer 2

¿Es posible que el valor de autoincremento de la tabla esté establecido en 2?

Ver: MySQL autoincrement column jumps by 10- why?