12月27windows 是勒索病毒,12月30 是纯攻击大佬快看看这崽子
本帖最后由 alinwan0922 于 2020-1-13 13:43 编辑大佬快看看这崽子,根本不留活路
2019-12-2710台左右的windows 中了勒索病毒,气得我还没缓过劲。https://www.52pojie.cn/thread-1080995-1-1.html
2019-12-30 5台linux 纯攻击,linux都是数据库每个5T左右的数据。
1.12月30日 21:26收到报警邮件
2.排查数据库发现4台CPU 100%
3.操作linux 发现异常任务,删除异常任务后数据库恢复正常。
https://attach.52pojie.cn//forum/201912/31/092844zv3y373e73zvl7t9.png?lhttps://attach.52pojie.cn//forum/201912/31/092906z4h37e37h27yqy4f.png?l
4.10分钟后数据库被删除。
5. 立马关机,等待网管来,来了后启动服务器,发现服务器被重装了(震惊)
本帖最后由 盖浇饭君 于 2020-2-13 14:19 编辑
楼主,你的两个图片加载不出来啊
https://attach.52pojie.cn//forum/201912/31/092906z4h37e37h27yqy4f.png
https://attach.52pojie.cn//forum/201912/31/092844zv3y373e73zvl7t9.png 夜尽 发表于 2019-12-31 09:34
应急响应的第一件事就是隔断外内通信,遇到这种情况为保护数据就先备份断网啊
晚了10分钟,酿成大祸 应急响应的第一件事就是隔断外内通信,遇到这种情况为保护数据就先备份断网啊 楼主请节哀。。。 先断网才是正道。。。。。 同哀!!! 哦豁,真不给活路啊 服务器有问题了,应该第一时间先把外网给断开,不然后悔晚已
楼主没有给服务器增加什么防护措施吗?还有备份的设备都没有吗?还是说安全意识差,公司不给投资? 个人站点吗。。你这个IT水平。。。
页:
[1]
2