درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

به انجمن های پاسخ گویی توسینسو خوش آمدید

اینجا می تونی هر سوالی بپرسی و کارشناس های مربوطه تو اولین فرصت کمکت می کنن

باج افزار
نویسنده متن پست
پاسخ به این پست
author
novindata
کامران
1396/12/19 06:52:19
سلام.امروز متوجه ویروسی شدن سرور شدیم. آنتی ویروس کسپر روی سیستم ها نصب بود و سیستم سرور ویروس رو شناخته بود و حذف کردم ولی فایلها کد شده بود.تمام کلاینتها رو از شبکه خارج کردیم و سرور هم خاموش کردیم.بنده بک آپ دارم.فقط اینکه میخوام بدونم چطوری این ویروس وارد سرور شده؟روی تمام سیستم ها ایمیل نصب هست.هنوز راهی برای حذف این ویروس پیدا نشده و باید سرور فرمت بشه؟
سیستم سرور بنده فیزیکی بود و یک هارد اکسترنال همیشه به سیستم وصل بود و بک آپ میگرفت و درایو براش نساخته بودم امکانش هست بتونم بک آپ ایمیج هایی که روی هارد گرفته برگردونم؟به غیر از اون روی هارد خودم هم بک آپ دارم ولی نه بصورت ایمیج.اگر بشه ریستور کرد خیلی بهتره.
پاسخ به این پست
author
امیرحسین کریم پور
امیرحسین کریم پور
6 ماه قبل
سلام دوست عزیز
پورت 3389 رو فوروارد کردین روی سرور ؟
اگه بله کار خطرناکی انجام دادین و به احتمال زیاد همین باعث آلوده شدن سرورتون به باج افزار شده.
با چه نرم افزاری Backup گرفتین از سرور ؟
پاسخ به این پست
author
rasool1
rasool danesh
6 ماه قبل
سلام
دوست عزیز اگر من بودم بلافاصله آستین بالا میزدم و یک ویندوز سرور روی یکی دیگه از درایوهای هارد سرور نصب میکردم و بلافاصله اون رو آپدیت میکردم
بعد شروع میکردم ببینم کجاها و کدوم اطلاعات رو از دست دادم و همزمان پسوند فایلهای کد شده رو بررسی میکردم و با سرچ توی اینترنت میگشتم که راه حلی داره یا نه (نکته مهم :اگر راه حلی برای فایل های کد شده باشه .باید فایلها رو با همون ویندوز برگردونین و نمیتونید ویندوز رو عوض کنید .بخاطر همین میگم روی یک درایو دیگه ویندوز نصب میکردم تا ویندوز اولیه دست نخوره)
بعد هم شروع میکردم به برگردوندن بک آپ هایی که داشتم
بعد اگر هم فایل دیکدی برای باج افزار پیدا میکردم .شروع میکردم به دیکد کردن اما دیگه روی ویندوز اولیه کار نمیکردم و با ویندوز جدید و آپدیت کار رو ادامه میدادم
دوست عزیز کلاینتهای شبکه رو هم باید ویندوز جدید نصب کنید .مثل سرور توی یک درایو دیگه و حتما آپدیت کنید تا دوباره آلوده نشین
پاسخ به این پست
author
yek_mosafer2000
سید احمد توسلی
6 ماه قبل
با سلام

توضیحات رو دوستان دادن !!! ریکاوری تنها 20-30 درصد فایل ها رو بر می گردونه و کمک زیادی بهتون نمیکنه ، چک کنید ببینید همراه فایل های کد گذاری شده فایلی نیست که نام ملور رو زده باشه !!!! من ی لپ تاپ بهم دادن اینجوری شده بود با شرکت های کسپر و بیت دیفندر و ایست هم ایمیل زدم و نمونه فایل ها رو هم دادم ی عذر خواهی کردن و گفتن در صورت داشتن کلید ملور ساختار فایل هاتون نابود شده و قابل برگشت نیست
پاسخ به این پست
author
novindata
کامران
6 ماه قبل
سلام.سرور تمام فایلهاش کد شده بود با پسورد java چند تا سیستم کلا خاموش بودن از قبل و هیچ فایلی با فرمت java تو این سیستم ها نبود یکسری از سیستم ها هم که روشن بودن سریع خاموش کردن و هیچ اثری از فایل با پسوند java پیدا نشد.حدود 2-3 تا سیستم حدود 5 تا فایل با فرمت java یعنی همین ویروس داخلشون بود که کاملا فرمت کردم و ویندوز جدید نصب کردم.سرور هم که کاملا فرمت کردیم و از اول نصب کردیم.حالا واسه اینکه دوباره نگیرن باید چیکار کرد؟ smb رو غیر فعال نکرده بودم به خاطر فایل شیرینگ!
پاسخ به این پست
author
rasool1
rasool danesh
6 ماه قبل
دوست عزیز تنها و تنها و تنها راه حل شما آپدیت ویندوز است .با غیرفعال کردن smb شما از تعدادی از باج افزارها در امان خواهید بود و برای همگی کاربرد نداره
پاسخ به این پست
author
novindata
کامران
6 ماه قبل
چطور میتونم بفهمم از کجا نفوذ کرده ؟
پاسخ به این پست
author
rasool1
rasool danesh
6 ماه قبل
از طریق ریموت دسکتاپ و پروتکل ریموت دسکتاپ این کار انجام شده

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات

دوره های پیشنهادی

نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
مدرس: milad.fashi
این دوره را در 4 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: emasis
این دوره را در 2 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: ptaabodi
این دوره را در 1 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: jeffar
این دوره را در 6 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: isaac
این دوره را در 37 قسط خریداری کنید
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: UNITY
این دوره را در 64 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: m.asmaei
این دوره را در 25 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: taghandiki
این دوره را در 7 قسط خریداری کنید
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: emasis
این دوره را در 3 قسط خریداری کنید
دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
مدرس: UNITY
این دوره را در 3 قسط خریداری کنید
تاپیک های پربازدید
arrow