問:智能鏈:http://www.wwznl.com:8080/
http://www.wwznl.com:8080/login.jsp 知音系統:http://127.0.0.1:9090/mobileWeb/login.html
http://127.0.0.1:9090/login.jsp
本服務器站點無法正常訪問,請檢測發生事故的原因并恢復正常訪問,直接處理一下?,本服務器站點無法正常訪問,請檢測并恢復正常訪問,直接處理一下?
答:您好,核實云服務器正常,無故障和事故發生。
目前以上地址也能正常訪問,未做任何處理。請登錄服務器核實服務或站點方面問題。
問:智能鏈:http://www.wwznl.com:8080/
http://www.wwznl.com:8080/login.jsp 知音系統:http://127.0.0.1:9090/mobileWeb/login.html
http://127.0.0.1:9090/login.jsp
本服務器無故又被人入侵重啟,現在又突然打不開了,是不是中毒?昨晚打不開了,我們深圳的同事弄好了,現在又打不開了,是不是被其他地方黑了。服務器現在是不是沒有安全保障了啊。我們現在三個站點都達打不開,數據庫也找不到了,到底是誰在操作,故意控制我們的服務器
問:趕緊給我們處理一下,檢測事故原因,恢復正常訪問,做好安全措施
問:您好,1.測試8080端口不通,查看您服務器應是今天早上被中了勒索病毒,文件都被加鎖,一般勒索病毒無法修復,請您聯系服務器管理員核實下,核實此服務器今天早上 1:21:42 有一份快照,建議可通過服務器管理–管理–云快照–恢復下快照后再啟動tomcat服務后測試;
2.恢復以后注意更新補丁,做一些安全防護:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關閉445、135、137、138、139端口,關閉網絡共享。(可以用后文的命令批量關閉)
3、強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。
4、盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完后脫機保存該磁盤。
5、建議仍在使用windows xp, windows 2003操作系統的用戶盡快升級到 window 7/windows 10,或 windows 2008/2012/2016操作系統。
6、安裝正版操作系統、Office軟件等。
附:在cmd狀態下批量執行以下命令可關閉危險端口:
net stop SCardSvr
net stop SCPolicySvc
sc config SCardSvr start= disabled
sc config SCPolicySvc start= disabled
sc config MpsSvc start= auto
net start MpsSvc
netsh advfirewall set allprofiles state on
netsh advfirewall firewall add rule name="deny udp 137" dir=in protocol=udp localport=137 action=block
netsh advfirewall firewall add rule name="deny tcp 137" dir=in protocol=tcp localport=137 action=block
netsh advfirewall firewall add rule name="deny udp 138" dir=in protocol=udp localport=138 action=block
netsh advfirewall firewall add rule name="deny tcp 138" dir=in protocol=tcp localport=138 action=block
netsh advfirewall firewall add rule name="deny udp 139" dir=in protocol=udp localport=139 action=block
netsh advfirewall firewall add rule name="deny tcp 139" dir=in protocol=tcp localport=139 action=block
netsh advfirewall firewall add rule name="deny udp 445" dir=in protocol=udp localport=445 action=block
netsh advfirewall firewall add rule name="deny tcp 445" dir=in protocol=tcp localport=445 action=block
,非常感謝您長期對我司的支持!
非常感謝您長期對我司的支持!
問:
為什么無故服務器上多了那么多的文件,我們的代碼后綴也改了,現在怎么處理?,造成我們數據損失和安全被入侵你們要賠償
問:您好,抱歉,服務器內部安全維護需要由用戶自行負責,我司提供的服務器預裝了操作系統后,剩余的維護及安全管理需要由用戶完成,建議您可先恢復云快照,然后參照上面流程更新補丁,并設置安全,比如可參照https://jingyan.baidu.com/article/49ad8bced8faa3.html 設置一些安全策略及安裝安裝軟件等預防中毒,非常感謝您長期對我司的支持!
問:是不是這樣選擇?
問:在嗎
問:我們現在是想恢復到11月16日1:34分以前能夠正常訪問的數據,現在工單上你發的時間的數據顯示是11月16日34.分這個時間的數據是不是和現在的數據一樣的啊?這是被入侵時被快照的時間吧?
問:到底是要恢復到哪個時間才是正常訪問的數據,才是正確的,快照可以授權給你嗎或者設置快照的時間
問:您好,您選擇是正確的,您可點擊快照回滾即可,點擊后系統會把系統盤和數據盤恢復到制作快照的時間時候的數據,恢復后應不會有勒索病毒文件,恢復后可設置相關安全即可,非常感謝您長期對我司的支持!
問:都幫我們設置好了嗎,現在我們這邊需要怎么配合
問:您好,
1、請登錄服務器更新補丁重啟服務器。
2、在本地電腦安裝http://download.yunsuo.com.cn/v3/云鎖客戶端(安裝在PC上).exe 進行巡檢http://help.yunsuo.com.cn/manual/f06.html和防篡改設置文件只讀http://help.yunsuo.com.cn/manual/f20.html,非常感謝您長期對我司的支持!
問:智能鏈:http://www.wwznl.com:8080/
http://www.wwznl.com:8080/login.jsp 知音系統:http://127.0.0.1:9090/mobileWeb/login.html
http://127.0.0.1:9090/login.jsp
你好又打不開了,請幫我們看看什么回事
問:您好,1、查看到對應的服務器8080和9090端口不通,請核實對應的服務是否正常啟動,請啟動對應的服務后再試。
2、同時查看到對應的8080端口沒有監聽,查看到桌面存在對應的啟動腳本,啟動后對應的8080和9090端口正常。
3、同時此次工單處理完成,下次請重新提交對應的正確類型工單。
非常感謝您長期對我司的支持!
問:以上你說在本地電腦安裝防篡改的文件,這是安裝在服務器上嗎?還是安裝在我這邊自己的本地電腦上?
問:您好,1、查看到之前說的是云鎖,本地和服務器都需要安裝,本地安裝的管理端,服務器上安裝的是對應的服務端。
2、請參考上面回復進行處理即可,非常感謝您長期對我司的支持!
問:服務器上的服務端請幫我安裝一下吧。本地電腦安裝的鏈接就是以上你發給我的鏈接嗎?
問:您好,1、服務器端,之前已經為您安裝,本地請訪問http://download.yunsuo.com.cn/v3/云鎖客戶端(安裝在PC上).exe 進行下載安裝。
2、進行巡檢http://help.yunsuo.com.cn/manual/f06.html和
3、防篡改設置文件只讀http://help.yunsuo.com.cn/manual/f20.html,
非常感謝您長期對我司的支持!