12月27windows 是勒索病毒，12月30 是纯攻击大佬快看看这崽子

alinwan0922 · 发表于 2019-12-31 09:31

本帖最后由 alinwan0922 于 2020-1-13 13:43 编辑

大佬快看看这崽子，根本不留活路
2019-12-27 10台左右的windows 中了勒索病毒，气得我还没缓过劲。https://www.52pojie.cn/thread-1080995-1-1.html
2019-12-30 5台linux 纯攻击，linux都是数据库每个5T左右的数据。

1.12月30日 21:26收到报警邮件
2.排查数据库发现4台CPU 100%
3.操作linux 发现异常任务，删除异常任务后数据库恢复正常。

4.10分钟后数据库被删除。
5. 立马关机，等待网管来，来了后启动服务器，发现服务器被重装了（震惊）

盖浇饭君 · 发表于 2020-2-13 14:17

本帖最后由盖浇饭君于 2020-2-13 14:19 编辑

楼主，你的两个图片加载不出来啊

[Bash shell] 纯文本查看 复制代码

https://attach.52pojie.cn//forum/201912/31/092906z4h37e37h27yqy4f.png
https://attach.52pojie.cn//forum/201912/31/092844zv3y373e73zvl7t9.png

alinwan0922 · 发表于 2019-12-31 09:38

夜尽发表于 2019-12-31 09:34
应急响应的第一件事就是隔断外内通信，遇到这种情况为保护数据就先备份断网啊

晚了10分钟，酿成大祸

夜尽 · 发表于 2019-12-31 09:34

应急响应的第一件事就是隔断外内通信，遇到这种情况为保护数据就先备份断网啊

robo123 · 发表于 2019-12-31 09:41

楼主请节哀。。。

月灵之翼 · 发表于 2019-12-31 09:58

先断网才是正道。。。。。

qqrate · 发表于 2019-12-31 10:01

同哀！！！

Oohuo · 发表于 2019-12-31 10:14

哦豁，真不给活路啊

ted322 · 发表于 2019-12-31 10:26

服务器有问题了，应该第一时间先把外网给断开，不然后悔晚已

程子 · 发表于 2019-12-31 11:36

楼主没有给服务器增加什么防护措施吗？还有备份的设备都没有吗？还是说安全意识差，公司不给投资？

海是倒过来的天 · 发表于 2019-12-31 11:51

个人站点吗。。你这个IT水平。。。

帐号		自动登录	找回密码
密码			注册[Register]