問:今天早上我司服務器站點無法訪問,進入后發現有人控制了,如圖,是不是被掛馬或攻擊了?,今天早上我司服務器站點無法訪問,進入后發現有人控制了
問:我使用的是,只要我發現服務器站點無法訪問時,就會出現一個賬戶,這個賬戶是什么賬戶?
答:您好,
您的服務器中勒索病毒了, 從您反饋的截圖中文件修改時間來看, 您可在主機管理面板–云快照–中回滾今天凌晨的系統盤及數據盤快照, 恢復完成后立即安裝安全軟件(安全狗或云鎖進行防護); 非常感謝您長期對我司的支持!
問:您好,另外我想問一下,如果沒有手動創建快照,還能恢復嗎,西數這邊有沒有另外的備份。
答:您好,
1. 彈性云服務器基礎型云快照會自動備份最近兩天的快照, 一份當天凌晨的, 一份昨天凌晨的; 高級云快照包含最近四天凌晨的快照, 以及一份最遠15天快照; 請知悉; 我們建議您開通高級云快照, 只需要10元一月, 可提升您服務器的數據安全性; 非常感謝您長期對我司的支持!
問:您好,我司服務器:127.0.0.1,我恢復系統盤和數據盤快照后,重啟系統后,依然無法遠程登錄,提示:
請問什么原因。
答:您好,
正在開機自檢, 請稍晚點再次測試; 非常感謝您長期對我司的支持!
問:您好,
1、現在還是不能遠程登錄,請問開機自檢大概需要好久能完成呢,2、前面您說的安全軟件(安全狗或云鎖)是自己在服務器上下載安裝還是西數有提供呢?
答:您好,服務器的自檢是檢查磁盤方面的配置情況的,具體的時間是根據文件的多少來核實的,如果文件較多就會花費稍微長點的時間,請耐心等待自檢完成后,再嘗試訪問核實
安全狗或者云鎖都是第三方的軟件,需要自行到對應軟件官方網站進行下載,請知悉,非常感謝您長期對我司的支持!
問:我司服務器是180G的,系統30G,數據盤150G,這正常情況下,麻煩根據以往經驗,一般多久能自檢完成,服務器上有客戶項目,我這邊好與客戶溝通,說明情況。
謝謝。
答:您好,非常抱歉,具體的系統自檢時間是根據磁盤上的文件來進行判斷的,和磁盤總體大小是沒有關系的,請耐心等待自檢完成后,再嘗試訪問核實
,非常感謝您長期對我司的支持!
問:那我這邊如何知道自檢完成沒有?
答:您好,可通過三五互聯后臺云服務器管理界面上的控制臺進行查看核實
,非常感謝您長期對我司的支持!
問:如圖所示 ,根據西數控制臺的檢測截圖顯示,怎么感覺這個快照似乎是有問題的,如圖:
昨晚系統都還正常使用的啊。
答:您好,核實到您在 10:57:27 執行了恢復 1:23:55的數據盤和系統盤的操作,
這邊嘗試需要重新恢復一下系統盤,請回復此工單,是否允許這邊重新恢復系統快照,然后重啟跳過服務器自檢,請核實,非常感謝您長期對我司的支持!
問:允許,謝謝。
答:您好,這邊并未恢復快照,只是重啟了服務器,并跳過了自檢,當前服務器已經開啟,如圖:
請遠程登陸服務器,并檢查服務器上的文件,如果有疑問,可在工單中詳細說明,以便這邊核實,非常感謝您長期對我司的支持!
問:遠程進入系統時就提示了,大部分數據還是被勒索加密了,無法使用,現需要重新恢復快照,根據文件被勒索加密的時間,系統快速04-24日的沒有被感染,麻煩幫我把04-24日的系統盤及數據盤的快照都恢復回滾,并設置重啟跳過自檢。謝謝了。
問:您好,幫我恢復了嗎?
問:情況緊急,麻煩加緊處理下啊,謝謝。
答:您好,非常抱歉,這邊找到了最早的備份數據時間是:系統盤:5月22日,數據盤是5月21日的,但是該數據目前是數據塊,請核實是否需要這邊聯系運維組裝該數據,由于組裝數據塊非常耗費技術和時間,所以需要收費980的人工費,請知悉
如果確定該時間點的數據是正常,這邊可聯系運維組裝該數據塊,也請您這邊保證會員賬號余額充足,以便扣款成功,非常感謝您長期對我司的支持!
問:我這邊有24號的快照啊,如圖:
問:難道快照不能恢復么?
答:您好,如果要恢復5月24日的快照,您直接選中數據盤和系統盤5月24日選項,點擊回滾快照即可,請知悉
,非常感謝您長期對我司的支持!
問:您好,我下午開啟的高級快照功能,那今天之前的快照,即日的快照,明天還會在嗎?
原來的快照只能保留兩天的,我開啟高級快照后,能保留多少天,就以我這日快照為例,能保留到哪一天,我要確認一下,便于我做數據恢復和備份。
如圖:
問:您好,另外,請問我晚上恢復快照后,重啟服務器時如何跳過自檢,這個時間太長了。
答:您好,如果今天開啟了高級快照,那么從今天開始,后邊的快照會保留5份,5月24日的快照還是存在的,請知悉
跳過自檢只需要在加載桌面前隨意按鍵盤上任意鍵,即可中斷自檢,需要在西數后臺服務器管理界面的控制臺終端進行操作,請核實,非常感謝您長期對我司的支持!
