کامران

باج افزار

سلام.امروز متوجه ویروسی شدن سرور شدیم. آنتی ویروس کسپر روی سیستم ها نصب بود و سیستم سرور ویروس رو شناخته بود و حذف کردم ولی فایلها کد شده بود.تمام کلاینتها رو از شبکه خارج کردیم و سرور هم خاموش کردیم.بنده بک آپ دارم.فقط اینکه میخوام بدونم چطوری این ویروس وارد سرور شده؟روی تمام سیستم ها ایمیل نصب هست.هنوز راهی برای حذف این ویروس پیدا نشده و باید سرور فرمت بشه؟

سیستم سرور بنده فیزیکی بود و یک هارد اکسترنال همیشه به سیستم وصل بود و بک آپ میگرفت و درایو براش نساخته بودم امکانش هست بتونم بک آپ ایمیج هایی که روی هارد گرفته برگردونم؟به غیر از اون روی هارد خودم هم بک آپ دارم ولی نه بصورت ایمیج.اگر بشه ریستور کرد خیلی بهتره.

#باج_افزار #ویروس #هارد
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

سلام دوست عزیز

پورت 3389 رو فوروارد کردین روی سرور ؟

اگه بله کار خطرناکی انجام دادین و به احتمال زیاد همین باعث آلوده شدن سرورتون به باج افزار شده.

با چه نرم افزاری Backup گرفتین از سرور ؟

AMIRHOSSEIN KARIMPOUR
rasool danesh

سلام

دوست عزیز اگر من بودم بلافاصله آستین بالا میزدم و یک ویندوز سرور روی یکی دیگه از درایوهای هارد سرور نصب میکردم و بلافاصله اون رو آپدیت میکردم

بعد شروع میکردم ببینم کجاها و کدوم اطلاعات رو از دست دادم و همزمان پسوند فایلهای کد شده رو بررسی میکردم و با سرچ توی اینترنت میگشتم که راه حلی داره یا نه (نکته مهم :اگر راه حلی برای فایل های کد شده باشه .باید فایلها رو با همون ویندوز برگردونین و نمیتونید ویندوز رو عوض کنید .بخاطر همین میگم روی یک درایو دیگه ویندوز نصب میکردم تا ویندوز اولیه دست نخوره)

بعد هم شروع میکردم به برگردوندن بک آپ هایی که داشتم

بعد اگر هم فایل دیکدی برای باج افزار پیدا میکردم .شروع میکردم به دیکد کردن اما دیگه روی ویندوز اولیه کار نمیکردم و با ویندوز جدید و آپدیت کار رو ادامه میدادم

دوست عزیز کلاینتهای شبکه رو هم باید ویندوز جدید نصب کنید .مثل سرور توی یک درایو دیگه و حتما آپدیت کنید تا دوباره آلوده نشین

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...

با سلام

توضیحات رو دوستان دادن !!! ریکاوری تنها 20-30 درصد فایل ها رو بر می گردونه و کمک زیادی بهتون نمیکنه ، چک کنید ببینید همراه فایل های کد گذاری شده فایلی نیست که نام ملور رو زده باشه !!!! من ی لپ تاپ بهم دادن اینجوری شده بود با شرکت های کسپر و بیت دیفندر و ایست هم ایمیل زدم و نمونه فایل ها رو هم دادم ی عذر خواهی کردن و گفتن در صورت داشتن کلید ملور ساختار فایل هاتون نابود شده و قابل برگشت نیست

** Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه **
کامران

سلام.سرور تمام فایلهاش کد شده بود با پسورد java چند تا سیستم کلا خاموش بودن از قبل و هیچ فایلی با فرمت java تو این سیستم ها نبود یکسری از سیستم ها هم که روشن بودن سریع خاموش کردن و هیچ اثری از فایل با پسوند java پیدا نشد.حدود 2-3 تا سیستم حدود 5 تا فایل با فرمت java یعنی همین ویروس داخلشون بود که کاملا فرمت کردم و ویندوز جدید نصب کردم.سرور هم که کاملا فرمت کردیم و از اول نصب کردیم.حالا واسه اینکه دوباره نگیرن باید چیکار کرد؟ smb رو غیر فعال نکرده بودم به خاطر فایل شیرینگ!

rasool danesh

دوست عزیز تنها و تنها و تنها راه حل شما آپدیت ویندوز است .با غیرفعال کردن smb شما از تعدادی از باج افزارها در امان خواهید بود و برای همگی کاربرد نداره

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
کامران

چطور میتونم بفهمم از کجا نفوذ کرده ؟

rasool danesh

از طریق ریموت دسکتاپ و پروتکل ریموت دسکتاپ این کار انجام شده

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....