問:昨天與技術(shù)支持溝通之后 我們升級(jí)到2012系統(tǒng) 但是昨天晚上 又中了勒索病毒,昨天重裝升級(jí)到2012的系統(tǒng) 昨晚又中勒索病毒了

問:重裝系統(tǒng) 默認(rèn)密碼:**********

答:您好,
1、已經(jīng)在服務(wù)器內(nèi)安裝了云鎖防護(hù)軟件和360安全衛(wèi)士防護(hù)軟件;
2、服務(wù)器遠(yuǎn)程桌面端口修改為了53890,密碼修改為了es8mbmzv28uka1wfp   您可以使用新端口和新密碼進(jìn)行登錄;
3、您部署好環(huán)境后,可以回復(fù)工單由我司再檢查下;非常感謝您長期對(duì)我司的支持!

問:收到 謝謝

答:您好,
不客氣,您部署好后測試正常沒問題后可以考慮再創(chuàng)建一個(gè)云鏡像作為備份;非常感謝您長期對(duì)我司的支持!

問:

答:您好,
這個(gè)應(yīng)該是沒有攻擊成功的,之前服務(wù)器是默認(rèn)的端口容易被掃描因此修改了端口;非常感謝您長期對(duì)我司的支持!

問:麻煩你們?cè)跈z查一下 如果沒什么問題 我就創(chuàng)建一個(gè)最新的快照

答:您好,
另外比較奇怪的一點(diǎn)是服務(wù)器內(nèi)D盤很多exe文件的文件修改時(shí)間都顯示在5.16 18.41或者2.20 15.34這個(gè)時(shí)間點(diǎn)左右,E盤、F盤的exe文件也存在類似情況,這應(yīng)該不正常,懷疑是之前的掛馬文件將所有exe文件都篡改過,因此建議不要點(diǎn)擊運(yùn)行服務(wù)器數(shù)據(jù)盤中的exe文件;

問:  這個(gè)文件 可以刪除了 重新上傳  

答:您好,
另外參見上面的回復(fù),建議不要點(diǎn)擊運(yùn)行數(shù)據(jù)盤中的exe文件,特別是發(fā)現(xiàn)修改時(shí)間是最近的,這可能是掛馬文件篡改過的;非常感謝您長期對(duì)我司的支持!

問:那這些掛馬的文件 我們需要在進(jìn)一步處理么

答:您好,
目前是懷疑數(shù)據(jù)盤部分exe文件被掛馬篡改過,您不要在服務(wù)器內(nèi)點(diǎn)擊運(yùn)行這些exe文件應(yīng)該就沒有問題;
如果其中有些exe文件是必須的,建議您從本地電腦重新上傳對(duì)應(yīng)exe文件;非常感謝您長期對(duì)我司的支持!

問:粵ICP備號(hào),該備案你們說接入不合要求, 客戶已經(jīng)在接入其它供應(yīng)商中,請(qǐng)稍微等等客戶哪邊接入的工信部的審批手續(xù)完成,請(qǐng)求緩清除該備案,客入詳細(xì)流程為:

答:您好,非常抱歉,取消接入是由備案系統(tǒng)統(tǒng)一執(zhí)行操作的,無法申請(qǐng)延期;若您的域名在下周三)中午12:00前未接入我司內(nèi)地主機(jī)ip使用,備案系統(tǒng)就會(huì)執(zhí)行取消接入;
若需暫時(shí)保留在我司備案接入,您可考慮先將www.gdlyht.com綁定解析在我司內(nèi)地主機(jī)ip上,設(shè)置后,可通過https://beian.vhostgo.com/miicheck/ 重新檢測取消接入情況,非常感謝您長期對(duì)我司的支持.由此給您帶來的不便之處,敬請(qǐng)?jiān)?謝謝!

問:服務(wù)器密碼:**********。這兩個(gè)yy.aybwg.org,www.aymsbwg.com打不開,重新啟動(dòng)服務(wù)器可以打開。近兩天頻繁出現(xiàn)類似問題,以前反饋過,升級(jí)了4G內(nèi)存??磥磉€是不行,能否確定一下什么原因,徹底解決。127.0.0.1 同樣這個(gè)服務(wù)器上面也有幾個(gè)數(shù)據(jù)庫,也有讀取,為什么這個(gè)沒有宕機(jī)過。

答:您好,查看還是有內(nèi)存不足的日志報(bào)錯(cuò),主要是mysql、云鎖、python(應(yīng)該是寶塔面板的相關(guān)程序),目前服務(wù)器內(nèi)存占用不高,建議再升級(jí)下內(nèi)存到8G觀察下,非常感謝您長期對(duì)我司的支持!

問:不能一直升級(jí)啊,怎么有效解決這樣的問題。127.0.0.1 這個(gè)服務(wù)器也是2g內(nèi)存,沒有出現(xiàn)過內(nèi)存不足情況。和其他有關(guān)系嗎,幫忙解決一下。

答:您好,目前服務(wù)器內(nèi)存占用不高的,云鎖也沒有cc防護(hù)設(shè)置,現(xiàn)在可以先觀察下如再次出現(xiàn)網(wǎng)站不能訪問的情況,請(qǐng)先不要重啟服務(wù)器然后提交工單過來,非常感謝您長期對(duì)我司的支持!

西部數(shù)碼(west.cn)是經(jīng)工信部、ICANN、CNNIC認(rèn)證審批,持有ISP、云牌照、IDC、CDN、頂級(jí)域名注冊(cè)商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商,自成立至今20余年專注于域名注冊(cè)、虛擬主機(jī)、云服務(wù)器企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)!

截止目前,已經(jīng)為超過2000萬個(gè)域名提供了注冊(cè)、解析等服務(wù),是中國五星級(jí)域名注冊(cè)注冊(cè)商!已為超過50萬個(gè)網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù),獲評(píng)中國最受用戶喜歡云主機(jī)服務(wù)商。

西部數(shù)碼提供全方位7X24H專業(yè)售后支撐,域名注冊(cè)特價(jià)1元起,高速穩(wěn)定云主機(jī)45元起,更多詳情請(qǐng)瀏覽西部數(shù)碼官網(wǎng):http://m.bingfeng168.cn/

贊(23)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:西部數(shù)碼知識(shí)庫 » 昨天重裝升級(jí)到2012的系統(tǒng) 昨晚又中勒索病毒了

登錄

找回密碼

注冊(cè)