问:
7月26日发现我们部署在贵司服务器上的ERP系统无法使用。
经过与ERP系统提供商的沟通确认,确定是服务器因安全性原因遭到病毒攻击导致相关的数据文件被病毒加密。
从而导致系统无法正常连接和使用。
现在请贵司技术人员帮忙排查此病毒,并将我服务器上的数据恢复到7月26日之前的数据。
如何任何问题,请及时与我沟通解决。,ERP系统无法连接使用
答:您好,请您提供下服务器远程密码,以便我司核实,非常感谢您长期对我司的支持!
问:这样的话,我的数据都没有了。肯定要想办法将数据解密恢复。
你们对这个事情,不用负责处理吗?
这次没有及时的去使用备份数据,确实我自己也有一些过失。
但是你们也要想办法去弥补这样的问题。
备份的数据是直接被覆盖了吗?没有办法找到之前的备份数据吗?
问:??您好,1.这个是中了"勒索病毒",您可以先百度了解下,这个是全球性的,请参??????看http://news.mydrivers.com/1/532/532136.htm 做好内部安全防护,比如杀毒软件,补丁及时更新,屏蔽不需要的端口,关掉不需要的服务等等,这些操作无法由服务器提供商前期就能为您做好的安全措施,而是需要您后期使用中随时关注服务器安全方面的管理;????????
??2.除了这些,您再参看下https://www.west.cn/faq/list.asp?unid=853 服务器的安全管理方面的建议.
??3.您的服务器最近一次备份数据是,无法恢复到2018/07/26之前的数据.??
4.如您的数据很重要,无法重新安装数据,只能通过网络上搜索相关解密技术人员,为您尝试破解解密文件恢复数据.或联系加密文件上的邮箱地址联系黑客解除加密,非常感谢您长期对我司的支持!
问:您好,请问为什么会有别的网站会在我的服务器里面跑呢?我的网站只有3个,红箭头都不是我的。
问:您好,
1.查看之前变更过ip,从[127.0.0.1]–>[127.0.0.1] ,附图域名www.lapaotiyu.com和zqsnsj.com ,解析到之前ip:127.0.0.1 ,目前这个ip 网络是通的,核实内部解析是正确指向127.0.0.1, 内部解析未删除成功,那么这些域名的访问会到服务器。是否是这些网址之前仍在使用
2.已删除以上域名内部解析,无法访问到服务器。若还要使用域名访问,请重新解析,手工添加下白名单到新ip
3.wap.muchso.com 和bcty.muchso.com 测试未解析到我司主机,无法访问到主机,非常感谢您长期对我司的支持!
问:我的主机新买的,xianayi.net才是我的网站,其他我都没有添加过,感觉好混乱。。有什么办法解决吗?因为我这里的监控显示这两个网站被扫描尝试各种注入
问:您好,
服务器防护方面,推荐安全云锁,http://www.yunsuo.com.cn/download.html ,有较好的防护效果。也可查看下访问日志,限制下异常ip访问,非常感谢您长期对我司的支持!
