这是一个创建于 1573 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个非常古老系统,用 vb6.0 开发的,开发这个系统(90 年代)在那时候大概花了一百多万,毫不吝啬的说,这是我职业生涯见过最复杂的系统。数据库 sql server2000 。环境全是局域网 windows,有两台主要服务器还是 windows2003,里面居然还有一个上古的瑞星杀毒软件(变成流氓之前的瑞星),不敢拆。还有两台是电商服务器,也是 windows 。上上东家一直让我维护着,为了我远程方便一台装了 frp 与向日葵,另外一台只装了向日葵。后面因为一些原因连了网。昨天有人说图片服务器打不开了。当时也没有很在意,今天上去一看,两台电商服务器里面文件全部被锁。有点怀疑是 frp 弱密码被撞,但是通过服务器日志来看最后一次登录是前天晚上,那应该是我自己上去做的数据备份。后面再也没有日志。有点怀疑向日葵的问题,但是看不到日志了。
事到如今自己还是挺自责的,安全意识太弱,只希望尽量减少损失吧。
另外提个醒,火绒与 nod32 拦不住,他们他们两个也挂了。
第 1 条附言 · 2020-08-23 00:08:29 +08:00
通过 frp 日志分析入侵者 ip 就在公司附近 1000 米内,跟同事商量后还是算了,专心把精力用在恢复数据上。
经过检查,感染方式为感染局域网共享文件,加密。db 没有受到影响,损失了一点图片资料,目前加密的图片资料还没有处理,看以后可以破解么。
服务器方面将之前的服务器磁盘格式化,装上 windows server2016,关闭没有必要的共享,把密码强度增强,加强权限管理。db 服务器已经做了隔离,无法连接外网别去不能从外网进入。个人电脑已经升级到最新 win10,强密码。
第 2 条附言 · 2020-08-23 00:10:11 +08:00
对了,加密的文件基本上无解,磁盘恢复啥的基本没戏。也做了相应的异地容灾
|
|
1
AASW2ss 2020-08-22 00:26:09 +08:00
希望看到卤煮用怎么补救措施
|
|
|
2
whywhywhy 2020-08-22 14:08:59 +08:00
维护服务器要有起码的安全意识,不知道你这做的啥维护,自求多福吧兄弟。
|