اینجا می تونی هر سوالی بپرسی و کارشناس های مربوطه تو اولین فرصت کمکت می کنن
| نویسنده | متن پست |
|---|---|
|
سلام.امروز متوجه ویروسی شدن سرور شدیم. آنتی ویروس کسپر روی سیستم ها نصب بود و سیستم سرور ویروس رو شناخته بود و حذف کردم ولی فایلها کد شده بود.تمام کلاینتها رو از شبکه خارج کردیم و سرور هم خاموش کردیم.بنده بک آپ دارم.فقط اینکه میخوام بدونم چطوری این ویروس وارد سرور شده؟روی تمام سیستم ها ایمیل نصب هست.هنوز راهی برای حذف این ویروس پیدا نشده و باید سرور فرمت بشه؟
سیستم سرور بنده فیزیکی بود و یک هارد اکسترنال همیشه به سیستم وصل بود و بک آپ میگرفت و درایو براش نساخته بودم امکانش هست بتونم بک آپ ایمیج هایی که روی هارد گرفته برگردونم؟به غیر از اون روی هارد خودم هم بک آپ دارم ولی نه بصورت ایمیج.اگر بشه ریستور کرد خیلی بهتره. |
|
|
سلام دوست عزیز
پورت 3389 رو فوروارد کردین روی سرور ؟ اگه بله کار خطرناکی انجام دادین و به احتمال زیاد همین باعث آلوده شدن سرورتون به باج افزار شده. با چه نرم افزاری Backup گرفتین از سرور ؟ |
|
|
سلام
دوست عزیز اگر من بودم بلافاصله آستین بالا میزدم و یک ویندوز سرور روی یکی دیگه از درایوهای هارد سرور نصب میکردم و بلافاصله اون رو آپدیت میکردم بعد شروع میکردم ببینم کجاها و کدوم اطلاعات رو از دست دادم و همزمان پسوند فایلهای کد شده رو بررسی میکردم و با سرچ توی اینترنت میگشتم که راه حلی داره یا نه (نکته مهم :اگر راه حلی برای فایل های کد شده باشه .باید فایلها رو با همون ویندوز برگردونین و نمیتونید ویندوز رو عوض کنید .بخاطر همین میگم روی یک درایو دیگه ویندوز نصب میکردم تا ویندوز اولیه دست نخوره) بعد هم شروع میکردم به برگردوندن بک آپ هایی که داشتم بعد اگر هم فایل دیکدی برای باج افزار پیدا میکردم .شروع میکردم به دیکد کردن اما دیگه روی ویندوز اولیه کار نمیکردم و با ویندوز جدید و آپدیت کار رو ادامه میدادم دوست عزیز کلاینتهای شبکه رو هم باید ویندوز جدید نصب کنید .مثل سرور توی یک درایو دیگه و حتما آپدیت کنید تا دوباره آلوده نشین |
|
|
با سلام
توضیحات رو دوستان دادن !!! ریکاوری تنها 20-30 درصد فایل ها رو بر می گردونه و کمک زیادی بهتون نمیکنه ، چک کنید ببینید همراه فایل های کد گذاری شده فایلی نیست که نام ملور رو زده باشه !!!! من ی لپ تاپ بهم دادن اینجوری شده بود با شرکت های کسپر و بیت دیفندر و ایست هم ایمیل زدم و نمونه فایل ها رو هم دادم ی عذر خواهی کردن و گفتن در صورت داشتن کلید ملور ساختار فایل هاتون نابود شده و قابل برگشت نیست |
|
|
سلام.سرور تمام فایلهاش کد شده بود با پسورد java چند تا سیستم کلا خاموش بودن از قبل و هیچ فایلی با فرمت java تو این سیستم ها نبود یکسری از سیستم ها هم که روشن بودن سریع خاموش کردن و هیچ اثری از فایل با پسوند java پیدا نشد.حدود 2-3 تا سیستم حدود 5 تا فایل با فرمت java یعنی همین ویروس داخلشون بود که کاملا فرمت کردم و ویندوز جدید نصب کردم.سرور هم که کاملا فرمت کردیم و از اول نصب کردیم.حالا واسه اینکه دوباره نگیرن باید چیکار کرد؟ smb رو غیر فعال نکرده بودم به خاطر فایل شیرینگ!
|
|
|
دوست عزیز تنها و تنها و تنها راه حل شما آپدیت ویندوز است .با غیرفعال کردن smb شما از تعدادی از باج افزارها در امان خواهید بود و برای همگی کاربرد نداره
|
|
|
چطور میتونم بفهمم از کجا نفوذ کرده ؟
|
|
|
از طریق ریموت دسکتاپ و پروتکل ریموت دسکتاپ این کار انجام شده
|
برای ارسال پست ابتدا به سایت وارد شوید
دوره های پیشنهادی
آدرس تصویر را در کادر زیر وارد نموده و روی دکمه دریافت کلیک کنید. پس از نمایش عکس، روی دکمه تائید کلیک کنید.
