هک شدن سرور از طریق Ip Static
سلام دوستان
بنده بتازگی مدیریت شبکه یه شرکت رو بدست گرفتم
متاسفانه بدلیل عدم تخصص نفر قبلی و نداشتن فایروال سرور شبکه هک شد
طرف آی پی استاتیک رو فوروارد کرده بود روی سرور تا بتونه بعضی وقتا از جای دیگه متصل بشه و چک کنه و منم از این موضوع بیخبر بودم
خوشبختانه روز اول کاری یک بکاپ از سرور گرفتم که تقریبا همه اطلاعات توش هست
تصاویر پیام هک رو براتون میذارم
تصویر پیام هک
تصویر تغییر فایلها
میخواستم بدونم آیا کسی تابحال با این مورد برخورده ؟
چطور میشه از بروز همچین مشکلاتی پیشگیری کرد
ممنون
7 پاسخ
برای باز کرد فایل های رمز شده از این لینکاستفاده کنید البته جواب قطعی این مشکل نیست ولی بعضی مواقع کمک میکنه
سلام
فایلهای شما توسط malware ای انکریپت شده و میخواد از شما باج بگیره برای برگردوندن فایلها ،
بک اپ دارید خیلی خوبه :))
ممنون از راهنماییتون
امکان داره این ویروس از طریق شبکه وارد سیستم هام بشه؟
من آنتی ویروس نود 32 برای همه سیستم ها نصب کردم
سلام
دوست عزیز این مشکلی که شما دارین باج افزار است و ویروس نیست و کارش اینه که فایلها رو رمز گذاری میکنه مهمترین راه انتقالش هم از طریق باز کردن سایت یا لینک آلوده یا ایمیل آلوده است و ارتباطی با ip استاتیک نداره
بهترین کار اینه که ویندوز سرور رو عوض کنید و یک نسخه کپی از دیتا رو بیارین و روی شبکه بزارین برای کار و ازین به بعد اجازه ندین که کاربری پشت سرور بشینه و یا بهش ریموت بزنه و شما هم با سرور داخل اینترنت نرین حتی واسه چک کردن ایمیل...
دوست عزیز سلام
بحث رمزگذاری فایل هاتون از طریق باج گیر ربطی به فوروارد از طریق IP Static نداره
از طریق باز کردن لینک های اشتباه و ........ هستش
شما میتونید از ransomfree استفاده کنید برای اینکه سیستم هاتون دیگه الوده نشه ( رایگان هم هستش )
البته اینم بگم شنیدم نود32 توی اخرین ورژنش این قابلیت رو هم اضافه کرده که باج گیر و امثال اون نتونن کاری کنن ولی اینکه بتونه این نوع رمزنگاری هارو بشکنه رو خبر ندارم چون تا اونجایی که میدونم هر رمز گذاری از یکسری کد استفاده میکنه و فرق میکنن با هم
بازم خداروشکر بک آپ دارید
قبل اینکه بک آپ رو تو شبکه تون بیارید حتما یه نسخه از بک آپ رو توی خونه نگه دارید برای اطمینان خاطر
موفق و پیروز باشید
بعله امکانش هست
ولی اگه آنتی ویروس داشته باشند مشکلی پیش نمیاد فقط عرض کردم خدمتتون آخرین نسخه و آپدیت نود32 این قابلیت رو داره
در جهت اینکه فرمودید از طریق باز کردن آی پی استاتیک این اتفاق افتاده باید بگم در راستای نظر مهندسین مجموعه علت این باج افزار این مورد نمیتونه باشه . بهتره در مورد حرفه ای که اطلاع ندارید نظر ندید و توانایی های کسه دیگرو پایین نیارید . برای جلوگیری از این مشکل باید یک سرور آنتی ویروس تهیه کنید مثلا :
- ESET Endpoint Protection Standard.
- Bitdefender GravityZone Endpoint Security
- AVG File Server Business Edition
- Avira Antivirus Server
- Comodo Antivirus Server
- Kaspersky Endpoint Security Cloud Plus
- BullGuard Antivirus
- Panda Adaptive Defense
و داخل شبکه و سیستم ها به اشتراک بزارید . پیشنهاد بنده اینه از یک متخصص بخواین این کارو براتون انجام بده تا در آینده مورد قضاوت همکار دیگر قرار نگیرید .