問:你好,我在西數(shù)有兩個常用郵箱,分別是:sales@totenoptics.com sales-lemon@totenoptics.com
但是從去年開始,我總是不斷受到勒索郵件,讓我給他們錢或是說已經(jīng)入侵了我的電腦。關(guān)鍵是他每次發(fā)件的郵箱全部是用我的這兩個郵箱中的其中一個,發(fā)給另一個。
我不知道他是真的用我這個郵箱發(fā),還是用的是什么假郵箱地址發(fā)的。請問這是怎么回事?如果產(chǎn)生了安全問題怎么辦?,疑似被盜號產(chǎn)生勒索郵件
答:您好,這種是偽造的郵件地址,請您登錄郵局管理員postmaster,進(jìn)入郵局管理,在郵箱管理–反垃圾設(shè)置里面,開啟spf驗證,可以攔截此類仿冒的郵件。感謝您對我司長期的支持,如需幫助歡迎再聯(lián)系我們。
問:郵箱收到垃圾郵件過多,疑似中病毒
答:您好,增加了一條
@ mx1.myhost.net 5
mx記錄進(jìn)行攔截垃圾郵件,再觀察下,非常感謝您長期對我司的支持!
問:服務(wù)器疑似中了勒索病毒,是否可以對部分奮進(jìn)進(jìn)行回復(fù)?
答:您好,您帳號下有多個服務(wù)器,請?zhí)峁┚唧w服務(wù)器ip,以便我司進(jìn)一步核實,謝謝
服務(wù)器中勒索并無,文件循環(huán)加密,一般是無法處理的,只能從備份恢復(fù),您可以查看下您服務(wù)器備份時間,如果備份時間您服務(wù)器數(shù)據(jù)正常,可以進(jìn)行備份恢復(fù)后及時安裝殺毒軟件進(jìn)行全盤查殺防范勒索病毒,謝謝
問:127.0.0.1
問:已經(jīng)恢復(fù)最近的備份,顯示備份時已經(jīng)中毒
答:您好,檢查中毒是昨晚22點左右,而我司備份是今天凌晨的,造成備份數(shù)據(jù)也損壞了,目前我司已經(jīng)沒有更早的備份了,建議可以下載360的管理工具h(yuǎn)ttp://bbs.360.cn/thread.html 解密試試,如果無法恢復(fù)則只能用本地的備份恢復(fù)了,非常感謝您長期對我司的支持!
問:網(wǎng)站打不開了,www.szsyspx.com
答:您好,
查看您域名指向到的是127.0.0.1 這個ip,目前這個ip被ddos攻擊,導(dǎo)致被封,系統(tǒng)會在24小時后自動解除封停,查看這個云主機(jī),并不在您提交工單的賬號內(nèi),非常感謝您長期對我司的支持!
問:你好
問:這個IP攻擊是流量問題
問:還是網(wǎng)站漏洞
答:您好,是直接針對IP地址的ddos攻擊,屬于流量攻擊的一種,您可以在您受到攻擊的服務(wù)器賬戶下購買ddos高防(http://www.shinetop.cn/services/cloudhost/ddos.asp)可以解封,謝謝。
