问:智能链:http://www.wwznl.com:8080/
http://www.wwznl.com:8080/login.jsp 知音系统:http://127.0.0.1:9090/mobileWeb/login.html
http://127.0.0.1:9090/login.jsp
本服务器站点无法正常访问,请检测发生事故的原因并恢复正常访问,直接处理一下?,本服务器站点无法正常访问,请检测并恢复正常访问,直接处理一下?
答:您好,核实云服务器正常,无故障和事故发生。
目前以上地址也能正常访问,未做任何处理。请登录服务器核实服务或站点方面问题。
问:智能链:http://www.wwznl.com:8080/
http://www.wwznl.com:8080/login.jsp 知音系统:http://127.0.0.1:9090/mobileWeb/login.html
http://127.0.0.1:9090/login.jsp
本服务器无故又被人入侵重启,现在又突然打不开了,是不是中毒?昨晚打不开了,我们深圳的同事弄好了,现在又打不开了,是不是被其他地方黑了。服务器现在是不是没有安全保障了啊。我们现在三个站点都达打不开,数据库也找不到了,到底是谁在操作,故意控制我们的服务器
问:赶紧给我们处理一下,检测事故原因,恢复正常访问,做好安全措施
问:您好,1.测试8080端口不通,查看您服务器应是今天早上被中了勒索病毒,文件都被加锁,一般勒索病毒无法修复,请您联系服务器管理员核实下,核实此服务器今天早上 1:21:42 有一份快照,建议可通过服务器管理–管理–云快照–恢复下快照后再启动tomcat服务后测试;
2.恢复以后注意更新补丁,做一些安全防护:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、关闭445、135、137、138、139端口,关闭网络共享。(可以用后文的命令批量关闭)
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。
附:在cmd状态下批量执行以下命令可关闭危险端口:
net stop SCardSvr
net stop SCPolicySvc
sc config SCardSvr start= disabled
sc config SCPolicySvc start= disabled
sc config MpsSvc start= auto
net start MpsSvc
netsh advfirewall set allprofiles state on
netsh advfirewall firewall add rule name="deny udp 137" dir=in protocol=udp localport=137 action=block
netsh advfirewall firewall add rule name="deny tcp 137" dir=in protocol=tcp localport=137 action=block
netsh advfirewall firewall add rule name="deny udp 138" dir=in protocol=udp localport=138 action=block
netsh advfirewall firewall add rule name="deny tcp 138" dir=in protocol=tcp localport=138 action=block
netsh advfirewall firewall add rule name="deny udp 139" dir=in protocol=udp localport=139 action=block
netsh advfirewall firewall add rule name="deny tcp 139" dir=in protocol=tcp localport=139 action=block
netsh advfirewall firewall add rule name="deny udp 445" dir=in protocol=udp localport=445 action=block
netsh advfirewall firewall add rule name="deny tcp 445" dir=in protocol=tcp localport=445 action=block
,非常感谢您长期对我司的支持!
非常感谢您长期对我司的支持!
问:
为什么无故服务器上多了那么多的文件,我们的代码后缀也改了,现在怎么处理?,造成我们数据损失和安全被入侵你们要赔偿
问:您好,抱歉,服务器内部安全维护需要由用户自行负责,我司提供的服务器预装了操作系统后,剩余的维护及安全管理需要由用户完成,建议您可先恢复云快照,然后参照上面流程更新补丁,并设置安全,比如可参照https://jingyan.baidu.com/article/49ad8bced8faa3.html 设置一些安全策略及安装安装软件等预防中毒,非常感谢您长期对我司的支持!
问:是不是这样选择?
问:在吗
问:我们现在是想恢复到11月16日1:34分以前能够正常访问的数据,现在工单上你发的时间的数据显示是11月16日34.分这个时间的数据是不是和现在的数据一样的啊?这是被入侵时被快照的时间吧?
问:到底是要恢复到哪个时间才是正常访问的数据,才是正确的,快照可以授权给你吗或者设置快照的时间
问:您好,您选择是正确的,您可点击快照回滚即可,点击后系统会把系统盘和数据盘恢复到制作快照的时间时候的数据,恢复后应不会有勒索病毒文件,恢复后可设置相关安全即可,非常感谢您长期对我司的支持!
问:都帮我们设置好了吗,现在我们这边需要怎么配合
问:您好,
1、请登录服务器更新补丁重启服务器。
2、在本地电脑安装http://download.yunsuo.com.cn/v3/云锁客户端(安装在PC上).exe 进行巡检http://help.yunsuo.com.cn/manual/f06.html和防篡改设置文件只读http://help.yunsuo.com.cn/manual/f20.html,非常感谢您长期对我司的支持!
问:智能链:http://www.wwznl.com:8080/
http://www.wwznl.com:8080/login.jsp 知音系统:http://127.0.0.1:9090/mobileWeb/login.html
http://127.0.0.1:9090/login.jsp
你好又打不开了,请帮我们看看什么回事
问:您好,1、查看到对应的服务器8080和9090端口不通,请核实对应的服务是否正常启动,请启动对应的服务后再试。
2、同时查看到对应的8080端口没有监听,查看到桌面存在对应的启动脚本,启动后对应的8080和9090端口正常。
3、同时此次工单处理完成,下次请重新提交对应的正确类型工单。
非常感谢您长期对我司的支持!
问:以上你说在本地电脑安装防篡改的文件,这是安装在服务器上吗?还是安装在我这边自己的本地电脑上?
问:您好,1、查看到之前说的是云锁,本地和服务器都需要安装,本地安装的管理端,服务器上安装的是对应的服务端。
2、请参考上面回复进行处理即可,非常感谢您长期对我司的支持!
问:服务器上的服务端请帮我安装一下吧。本地电脑安装的链接就是以上你发给我的链接吗?
问:您好,1、服务器端,之前已经为您安装,本地请访问http://download.yunsuo.com.cn/v3/云锁客户端(安装在PC上).exe 进行下载安装。
2、进行巡检http://help.yunsuo.com.cn/manual/f06.html和
3、防篡改设置文件只读http://help.yunsuo.com.cn/manual/f20.html,
非常感谢您长期对我司的支持!