昨天重装升级到2012的系统 昨晚又中勒索病毒了

问:昨天与技术支持沟通之后 我们升级到2012系统 但是昨天晚上 又中了勒索病毒,昨天重装升级到2012的系统 昨晚又中勒索病毒了

问:重装系统 默认密码:**********

答:您好,
1、已经在服务器内安装了云锁防护软件和360安全卫士防护软件;
2、服务器远程桌面端口修改为了53890,密码修改为了es8mbmzv28uka1wfp   您可以使用新端口和新密码进行登录;
3、您部署好环境后,可以回复工单由我司再检查下;非常感谢您长期对我司的支持!

问:收到 谢谢

答:您好,
不客气,您部署好后测试正常没问题后可以考虑再创建一个云镜像作为备份;非常感谢您长期对我司的支持!

问:

答:您好,
这个应该是没有攻击成功的,之前服务器是默认的端口容易被扫描因此修改了端口;非常感谢您长期对我司的支持!

问:麻烦你们在检查一下 如果没什么问题 我就创建一个最新的快照

答:您好,
另外比较奇怪的一点是服务器内D盘很多exe文件的文件修改时间都显示在5.16 18.41或者2.20 15.34这个时间点左右,E盘、F盘的exe文件也存在类似情况,这应该不正常,怀疑是之前的挂马文件将所有exe文件都篡改过,因此建议不要点击运行服务器数据盘中的exe文件;

问:  这个文件 可以删除了 重新上传  

答:您好,
另外参见上面的回复,建议不要点击运行数据盘中的exe文件,特别是发现修改时间是最近的,这可能是挂马文件篡改过的;非常感谢您长期对我司的支持!

问:那这些挂马的文件 我们需要在进一步处理么

答:您好,
目前是怀疑数据盘部分exe文件被挂马篡改过,您不要在服务器内点击运行这些exe文件应该就没有问题;
如果其中有些exe文件是必须的,建议您从本地电脑重新上传对应exe文件;非常感谢您长期对我司的支持!

问:粤ICP备号,该备案你们说接入不合要求, 客户已经在接入其它供应商中,请稍微等等客户哪边接入的工信部的审批手续完成,请求缓清除该备案,客入详细流程为:

答:您好,非常抱歉,取消接入是由备案系统统一执行操作的,无法申请延期;若您的域名在下周三)中午12:00前未接入我司内地主机ip使用,备案系统就会执行取消接入;
若需暂时保留在我司备案接入,您可考虑先将www.gdlyht.com绑定解析在我司内地主机ip上,设置后,可通过https://beian.vhostgo.com/miicheck/ 重新检测取消接入情况,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!

问:服务器密码:**********。这两个yy.aybwg.org,www.aymsbwg.com打不开,重新启动服务器可以打开。近两天频繁出现类似问题,以前反馈过,升级了4G内存。看来还是不行,能否确定一下什么原因,彻底解决。127.0.0.1 同样这个服务器上面也有几个数据库,也有读取,为什么这个没有宕机过。

答:您好,查看还是有内存不足的日志报错,主要是mysql、云锁、python(应该是宝塔面板的相关程序),目前服务器内存占用不高,建议再升级下内存到8G观察下,非常感谢您长期对我司的支持!

问:不能一直升级啊,怎么有效解决这样的问题。127.0.0.1 这个服务器也是2g内存,没有出现过内存不足情况。和其他有关系吗,帮忙解决一下。

答:您好,目前服务器内存占用不高的,云锁也没有cc防护设置,现在可以先观察下如再次出现网站不能访问的情况,请先不要重启服务器然后提交工单过来,非常感谢您长期对我司的支持!

西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机云服务器企业邮箱、企业建站等互联网基础服务!

截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。

西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/

赞(16)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 昨天重装升级到2012的系统 昨晚又中勒索病毒了

登录

找回密码

注册