V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ebony0319
V2EX  ›  服务器

两台 windows 服务器被勒索了,文件全锁有感。

  •  
  •   ebony0319 · 2020-08-21 13:24:06 +08:00 via Android · 2143 次点击
    这是一个创建于 1563 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一个非常古老系统,用 vb6.0 开发的,开发这个系统(90 年代)在那时候大概花了一百多万,毫不吝啬的说,这是我职业生涯见过最复杂的系统。数据库 sql server2000 。环境全是局域网 windows,有两台主要服务器还是 windows2003,里面居然还有一个上古的瑞星杀毒软件(变成流氓之前的瑞星),不敢拆。还有两台是电商服务器,也是 windows 。上上东家一直让我维护着,为了我远程方便一台装了 frp 与向日葵,另外一台只装了向日葵。后面因为一些原因连了网。昨天有人说图片服务器打不开了。当时也没有很在意,今天上去一看,两台电商服务器里面文件全部被锁。有点怀疑是 frp 弱密码被撞,但是通过服务器日志来看最后一次登录是前天晚上,那应该是我自己上去做的数据备份。后面再也没有日志。有点怀疑向日葵的问题,但是看不到日志了。
    事到如今自己还是挺自责的,安全意识太弱,只希望尽量减少损失吧。
    另外提个醒,火绒与 nod32 拦不住,他们他们两个也挂了。
    第 1 条附言  ·  2020-08-23 00:08:29 +08:00
    通过 frp 日志分析入侵者 ip 就在公司附近 1000 米内,跟同事商量后还是算了,专心把精力用在恢复数据上。
    经过检查,感染方式为感染局域网共享文件,加密。db 没有受到影响,损失了一点图片资料,目前加密的图片资料还没有处理,看以后可以破解么。
    服务器方面将之前的服务器磁盘格式化,装上 windows server2016,关闭没有必要的共享,把密码强度增强,加强权限管理。db 服务器已经做了隔离,无法连接外网别去不能从外网进入。个人电脑已经升级到最新 win10,强密码。
    第 2 条附言  ·  2020-08-23 00:10:11 +08:00
    对了,加密的文件基本上无解,磁盘恢复啥的基本没戏。也做了相应的异地容灾
    AASW2ss
        1
    AASW2ss  
       2020-08-22 00:26:09 +08:00
    希望看到卤煮用怎么补救措施
    whywhywhy
        2
    whywhywhy  
       2020-08-22 14:08:59 +08:00
    维护服务器要有起码的安全意识,不知道你这做的啥维护,自求多福吧兄弟。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3140 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:16 · PVG 08:16 · LAX 16:16 · JFK 19:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.