问:今天早上我司服务器站点无法访问,进入后发现有人控制了,如图,是不是被挂马或攻击了?,今天早上我司服务器站点无法访问,进入后发现有人控制了
问:我使用的是,只要我发现服务器站点无法访问时,就会出现一个账户,这个账户是什么账户?
答:您好,
您的服务器中勒索病毒了, 从您反馈的截图中文件修改时间来看, 您可在主机管理面板–云快照–中回滚今天凌晨的系统盘及数据盘快照, 恢复完成后立即安装安全软件(安全狗或云锁进行防护); 非常感谢您长期对我司的支持!
问:您好,另外我想问一下,如果没有手动创建快照,还能恢复吗,西数这边有没有另外的备份。
答:您好,
1. 弹性云服务器基础型云快照会自动备份最近两天的快照, 一份当天凌晨的, 一份昨天凌晨的; 高级云快照包含最近四天凌晨的快照, 以及一份最远15天快照; 请知悉; 我们建议您开通高级云快照, 只需要10元一月, 可提升您服务器的数据安全性; 非常感谢您长期对我司的支持!
问:您好,我司服务器:127.0.0.1,我恢复系统盘和数据盘快照后,重启系统后,依然无法远程登录,提示:
请问什么原因。
答:您好,
正在开机自检, 请稍晚点再次测试; 非常感谢您长期对我司的支持!
问:您好,
1、现在还是不能远程登录,请问开机自检大概需要好久能完成呢,2、前面您说的安全软件(安全狗或云锁)是自己在服务器上下载安装还是西数有提供呢?
答:您好,服务器的自检是检查磁盘方面的配置情况的,具体的时间是根据文件的多少来核实的,如果文件较多就会花费稍微长点的时间,请耐心等待自检完成后,再尝试访问核实
安全狗或者云锁都是第三方的软件,需要自行到对应软件官方网站进行下载,请知悉,非常感谢您长期对我司的支持!
问:我司服务器是180G的,系统30G,数据盘150G,这正常情况下,麻烦根据以往经验,一般多久能自检完成,服务器上有客户项目,我这边好与客户沟通,说明情况。
谢谢。
答:您好,非常抱歉,具体的系统自检时间是根据磁盘上的文件来进行判断的,和磁盘总体大小是没有关系的,请耐心等待自检完成后,再尝试访问核实
,非常感谢您长期对我司的支持!
问:那我这边如何知道自检完成没有?
答:您好,可通过西部数码后台云服务器管理界面上的控制台进行查看核实
,非常感谢您长期对我司的支持!
问:如图所示 ,根据西数控制台的检测截图显示,怎么感觉这个快照似乎是有问题的,如图:
昨晚系统都还正常使用的啊。
答:您好,核实到您在 10:57:27 执行了恢复 1:23:55的数据盘和系统盘的操作,
这边尝试需要重新恢复一下系统盘,请回复此工单,是否允许这边重新恢复系统快照,然后重启跳过服务器自检,请核实,非常感谢您长期对我司的支持!
问:允许,谢谢。
答:您好,这边并未恢复快照,只是重启了服务器,并跳过了自检,当前服务器已经开启,如图:
请远程登陆服务器,并检查服务器上的文件,如果有疑问,可在工单中详细说明,以便这边核实,非常感谢您长期对我司的支持!
问:远程进入系统时就提示了,大部分数据还是被勒索加密了,无法使用,现需要重新恢复快照,根据文件被勒索加密的时间,系统快速04-24日的没有被感染,麻烦帮我把04-24日的系统盘及数据盘的快照都恢复回滚,并设置重启跳过自检。谢谢了。
问:您好,帮我恢复了吗?
问:情况紧急,麻烦加紧处理下啊,谢谢。
答:您好,非常抱歉,这边找到了最早的备份数据时间是:系统盘:5月22日,数据盘是5月21日的,但是该数据目前是数据块,请核实是否需要这边联系运维组装该数据,由于组装数据块非常耗费技术和时间,所以需要收费980的人工费,请知悉
如果确定该时间点的数据是正常,这边可联系运维组装该数据块,也请您这边保证会员账号余额充足,以便扣款成功,非常感谢您长期对我司的支持!
问:我这边有24号的快照啊,如图:
问:难道快照不能恢复么?
答:您好,如果要恢复5月24日的快照,您直接选中数据盘和系统盘5月24日选项,点击回滚快照即可,请知悉
,非常感谢您长期对我司的支持!
问:您好,我下午开启的高级快照功能,那今天之前的快照,即日的快照,明天还会在吗?
原来的快照只能保留两天的,我开启高级快照后,能保留多少天,就以我这日快照为例,能保留到哪一天,我要确认一下,便于我做数据恢复和备份。
如图:
问:您好,另外,请问我晚上恢复快照后,重启服务器时如何跳过自检,这个时间太长了。
答:您好,如果今天开启了高级快照,那么从今天开始,后边的快照会保留5份,5月24日的快照还是存在的,请知悉
跳过自检只需要在加载桌面前随意按键盘上任意键,即可中断自检,需要在西数后台服务器管理界面的控制台终端进行操作,请核实,非常感谢您长期对我司的支持!
