درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

جشنواره تخفیف شگفت انگیز زمستانه توسینسو

تا سقف 70 درصد تخفیف + ترافیک نیم بها برای پنج خرید اول هر محصول + پشتیبانی محصولات توسط اساتید + ارائه گواهینامه پایان دوره

تخفیف های وب سایت
همه تخفیف ها

باج افزار

نویسنده متن پست
پاسخ به این پست
author
novindata
کامران
1396/12/19 06:52:19
سلام.امروز متوجه ویروسی شدن سرور شدیم. آنتی ویروس کسپر روی سیستم ها نصب بود و سیستم سرور ویروس رو شناخته بود و حذف کردم ولی فایلها کد شده بود.تمام کلاینتها رو از شبکه خارج کردیم و سرور هم خاموش کردیم.بنده بک آپ دارم.فقط اینکه میخوام بدونم چطوری این ویروس وارد سرور شده؟روی تمام سیستم ها ایمیل نصب هست.هنوز راهی برای حذف این ویروس پیدا نشده و باید سرور فرمت بشه؟
سیستم سرور بنده فیزیکی بود و یک هارد اکسترنال همیشه به سیستم وصل بود و بک آپ میگرفت و درایو براش نساخته بودم امکانش هست بتونم بک آپ ایمیج هایی که روی هارد گرفته برگردونم؟به غیر از اون روی هارد خودم هم بک آپ دارم ولی نه بصورت ایمیج.اگر بشه ریستور کرد خیلی بهتره.
author
امیرحسین کریم پور
امیرحسین کریم پور
11 ماه قبل
سلام دوست عزیز
پورت 3389 رو فوروارد کردین روی سرور ؟
اگه بله کار خطرناکی انجام دادین و به احتمال زیاد همین باعث آلوده شدن سرورتون به باج افزار شده.
با چه نرم افزاری Backup گرفتین از سرور ؟
author
rasool1
rasool danesh
11 ماه قبل
سلام
دوست عزیز اگر من بودم بلافاصله آستین بالا میزدم و یک ویندوز سرور روی یکی دیگه از درایوهای هارد سرور نصب میکردم و بلافاصله اون رو آپدیت میکردم
بعد شروع میکردم ببینم کجاها و کدوم اطلاعات رو از دست دادم و همزمان پسوند فایلهای کد شده رو بررسی میکردم و با سرچ توی اینترنت میگشتم که راه حلی داره یا نه (نکته مهم :اگر راه حلی برای فایل های کد شده باشه .باید فایلها رو با همون ویندوز برگردونین و نمیتونید ویندوز رو عوض کنید .بخاطر همین میگم روی یک درایو دیگه ویندوز نصب میکردم تا ویندوز اولیه دست نخوره)
بعد هم شروع میکردم به برگردوندن بک آپ هایی که داشتم
بعد اگر هم فایل دیکدی برای باج افزار پیدا میکردم .شروع میکردم به دیکد کردن اما دیگه روی ویندوز اولیه کار نمیکردم و با ویندوز جدید و آپدیت کار رو ادامه میدادم
دوست عزیز کلاینتهای شبکه رو هم باید ویندوز جدید نصب کنید .مثل سرور توی یک درایو دیگه و حتما آپدیت کنید تا دوباره آلوده نشین
author
yek_mosafer2000
سید احمد توسلی
11 ماه قبل
با سلام

توضیحات رو دوستان دادن !!! ریکاوری تنها 20-30 درصد فایل ها رو بر می گردونه و کمک زیادی بهتون نمیکنه ، چک کنید ببینید همراه فایل های کد گذاری شده فایلی نیست که نام ملور رو زده باشه !!!! من ی لپ تاپ بهم دادن اینجوری شده بود با شرکت های کسپر و بیت دیفندر و ایست هم ایمیل زدم و نمونه فایل ها رو هم دادم ی عذر خواهی کردن و گفتن در صورت داشتن کلید ملور ساختار فایل هاتون نابود شده و قابل برگشت نیست
author
novindata
کامران
11 ماه قبل
سلام.سرور تمام فایلهاش کد شده بود با پسورد java چند تا سیستم کلا خاموش بودن از قبل و هیچ فایلی با فرمت java تو این سیستم ها نبود یکسری از سیستم ها هم که روشن بودن سریع خاموش کردن و هیچ اثری از فایل با پسوند java پیدا نشد.حدود 2-3 تا سیستم حدود 5 تا فایل با فرمت java یعنی همین ویروس داخلشون بود که کاملا فرمت کردم و ویندوز جدید نصب کردم.سرور هم که کاملا فرمت کردیم و از اول نصب کردیم.حالا واسه اینکه دوباره نگیرن باید چیکار کرد؟ smb رو غیر فعال نکرده بودم به خاطر فایل شیرینگ!
author
rasool1
rasool danesh
11 ماه قبل
دوست عزیز تنها و تنها و تنها راه حل شما آپدیت ویندوز است .با غیرفعال کردن smb شما از تعدادی از باج افزارها در امان خواهید بود و برای همگی کاربرد نداره
author
novindata
کامران
11 ماه قبل
چطور میتونم بفهمم از کجا نفوذ کرده ؟
author
rasool1
rasool danesh
11 ماه قبل
از طریق ریموت دسکتاپ و پروتکل ریموت دسکتاپ این کار انجام شده

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات

عضویت در

کانال تلگرام

توسینسو

دوره های پیشنهادی

دوره های توسینسو دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 25 قسط خریداری کنید
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
مدرس: مریم علی زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: کاظم تقندیکی
این دوره را در 7 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: اسحاق احمدپور
این دوره را در 37 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
دوره آموزشی سیسکو آسان است
مدرس: صادق شعبانی
این دوره را در 35 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: کاظم تقندیکی
این دوره را در 11 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: صادق شعبانی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
 آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: جعفر قنبری شوهانی
این دوره را در 9 قسط خریداری کنید
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
مدرس: ُسهیل قاسمی
این دوره را در 14 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
مدرس: علی آقامیری
این دوره را در 10 قسط خریداری کنید
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: محمد نصیری
این دوره را در 64 قسط خریداری کنید
دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
مدرس: آرش ترابی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: صادق شعبانی
این دوره را در 3 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: پوریا تعبدی
این دوره را در 1 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: محمد عابدینی
این دوره را در 5 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: جعفر قنبری شوهانی
این دوره را در 6 قسط خریداری کنید
تاپیک های پربازدید