問:從昨天晚上8點(diǎn)到今天早上10點(diǎn)這段時間丟失的,應(yīng)該不是 人為性的 刪除!肯定是 系統(tǒng) 出故障了,或者什么原因!,能幫幫我嗎?真的很著急
答:您好,1.ftp我司檢查過無登陸 ,控制面板也無登陸
2.
從iis訪問日志看是有人訪問過cc.asp過后,數(shù)據(jù)庫被刪除的,而該文件我們核實(shí)應(yīng)該是一個木馬后門文件,可以刪除任意的文件,請核實(shí)該文件是否您程序的一部分,如果不是,那程序存在漏洞,請聯(lián)系程序商檢查
3.目前幫您從備份盤恢復(fù)了我司最近一次備份database目錄,非常感謝您長期對我司的支持!
問:這個是 15號備份的, 15號到23號 這個幾天的 賬目數(shù)據(jù)丟失了,有什么辦法找回來?
答:您好,這個沒有辦法哦,我們是一周備份一次,您自己平時注意盡量每天備份,或者增加有數(shù)據(jù)時做備份,
請核實(shí)上面提及的木馬文件,進(jìn)行刪除并聯(lián)系程序提供商檢查修復(fù)漏洞以免再次出現(xiàn),非常感謝您長期對我司的支持!
問:能確定 這是 外部人為侵入 還是 我這個系統(tǒng) 本身帶有病毒,自動刪除程序啊?
答:您好,cc.asp 我們不確定是您系統(tǒng)本身的文件還是后來被黑客上傳的,如果是前者,那就是您的程序開發(fā)商留下的后門,不是自動刪除文件,而是有人訪問了cc.asp,這個文件里面有刪除文件的功能被執(zhí)行了,上面給您截圖日志,cc.asp后面有操作者的ip地址127.0.0.1,非常感謝您長期對我司的支持!
問:我之前工單截圖,是表示已經(jīng)正在運(yùn)行的意思嗎? 我是用/www/dksh/恢復(fù)到原位置的(這樣對嗎) 但是很慢因?yàn)?/www/dksh/ 文件夾已經(jīng)被刪除,你那邊能不能幫我恢復(fù)下這樣可以快點(diǎn)。真的非常感謝啊,我比較著急。
答:您好
我司已手動在幫您做操作,請你稍后關(guān)注另一個工單回復(fù),,非常感謝您長期對我司的支持!
問:從昨天晚上8點(diǎn)到今天早上10點(diǎn)這段時間丟失的,應(yīng)該不是 人為性的 刪除!肯定是 系統(tǒng) 出故障了,或者什么原因!
答:您好,1.ftp我司檢查過無登陸 ,控制面板也無登陸
2.
從iis訪問日志看是有人訪問過cc.asp過后,數(shù)據(jù)庫被刪除的,而該文件我們核實(shí)應(yīng)該是一個木馬后門文件,可以刪除任意的文件,請核實(shí)該文件是否您程序的一部分,如果不是,那程序存在漏洞,請聯(lián)系程序商檢查
3.目前幫您從備份盤恢復(fù)了我司最近一次備份database目錄,非常感謝您長期對我司的支持!
問:這個是 15號備份的, 15號到23號 這個幾天的 賬目數(shù)據(jù)丟失了,有什么辦法找回來?
答:您好,這個沒有辦法哦,我們是一周備份一次,您自己平時注意盡量每天備份,或者增加有數(shù)據(jù)時做備份,
請核實(shí)上面提及的木馬文件,進(jìn)行刪除并聯(lián)系程序提供商檢查修復(fù)漏洞以免再次出現(xiàn),非常感謝您長期對我司的支持!
問:能確定 這是 外部人為侵入 還是 我這個系統(tǒng) 本身帶有病毒,自動刪除程序啊?
答:您好,cc.asp 我們不確定是您系統(tǒng)本身的文件還是后來被黑客上傳的,如果是前者,那就是您的程序開發(fā)商留下的后門,不是自動刪除文件,而是有人訪問了cc.asp,這個文件里面有刪除文件的功能被執(zhí)行了,上面給您截圖日志,cc.asp后面有操作者的ip地址127.0.0.1,非常感謝您長期對我司的支持!
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明出處:
三五互聯(lián)知識庫 »
能幫幫我嗎?真的很著急-虛擬主機(jī)/數(shù)據(jù)庫問題
