问:从昨天晚上8点到今天早上10点这段时间丢失的,应该不是 人为性的 删除!肯定是 系统 出故障了,或者什么原因!,能帮帮我吗?真的很着急
答:您好,1.ftp我司检查过无登陆 ,控制面板也无登陆
2.
从iis访问日志看是有人访问过cc.asp过后,数据库被删除的,而该文件我们核实应该是一个木马后门文件,可以删除任意的文件,请核实该文件是否您程序的一部分,如果不是,那程序存在漏洞,请联系程序商检查
3.目前帮您从备份盘恢复了我司最近一次备份database目录,非常感谢您长期对我司的支持!
问:这个是 15号备份的, 15号到23号 这个几天的 账目数据丢失了,有什么办法找回来?
答:您好,这个没有办法哦,我们是一周备份一次,您自己平时注意尽量每天备份,或者增加有数据时做备份,
请核实上面提及的木马文件,进行删除并联系程序提供商检查修复漏洞以免再次出现,非常感谢您长期对我司的支持!
问:能确定 这是 外部人为侵入 还是 我这个系统 本身带有病毒,自动删除程序啊?
答:您好,cc.asp 我们不确定是您系统本身的文件还是后来被黑客上传的,如果是前者,那就是您的程序开发商留下的后门,不是自动删除文件,而是有人访问了cc.asp,这个文件里面有删除文件的功能被执行了,上面给您截图日志,cc.asp后面有操作者的ip地址127.0.0.1,非常感谢您长期对我司的支持!
问:我之前工单截图,是表示已经正在运行的意思吗? 我是用/www/dksh/恢复到原位置的(这样对吗) 但是很慢因为 /www/dksh/ 文件夹已经被删除,你那边能不能帮我恢复下这样可以快点。真的非常感谢啊,我比较着急。
答:您好
我司已手动在帮您做操作,请你稍后关注另一个工单回复,,非常感谢您长期对我司的支持!
问:从昨天晚上8点到今天早上10点这段时间丢失的,应该不是 人为性的 删除!肯定是 系统 出故障了,或者什么原因!
答:您好,1.ftp我司检查过无登陆 ,控制面板也无登陆
2.
从iis访问日志看是有人访问过cc.asp过后,数据库被删除的,而该文件我们核实应该是一个木马后门文件,可以删除任意的文件,请核实该文件是否您程序的一部分,如果不是,那程序存在漏洞,请联系程序商检查
3.目前帮您从备份盘恢复了我司最近一次备份database目录,非常感谢您长期对我司的支持!
问:这个是 15号备份的, 15号到23号 这个几天的 账目数据丢失了,有什么办法找回来?
答:您好,这个没有办法哦,我们是一周备份一次,您自己平时注意尽量每天备份,或者增加有数据时做备份,
请核实上面提及的木马文件,进行删除并联系程序提供商检查修复漏洞以免再次出现,非常感谢您长期对我司的支持!
问:能确定 这是 外部人为侵入 还是 我这个系统 本身带有病毒,自动删除程序啊?
答:您好,cc.asp 我们不确定是您系统本身的文件还是后来被黑客上传的,如果是前者,那就是您的程序开发商留下的后门,不是自动删除文件,而是有人访问了cc.asp,这个文件里面有删除文件的功能被执行了,上面给您截图日志,cc.asp后面有操作者的ip地址127.0.0.1,非常感谢您长期对我司的支持!
