問:從昨天晚上8點到今天早上10點這段時間丟失的,應該不是 人為性的 刪除!肯定是 系統 出故障了,或者什么原因!,能幫幫我嗎?真的很著急
答:您好,1.ftp我司檢查過無登陸 ,控制面板也無登陸
2.
從iis訪問日志看是有人訪問過cc.asp過后,數據庫被刪除的,而該文件我們核實應該是一個木馬后門文件,可以刪除任意的文件,請核實該文件是否您程序的一部分,如果不是,那程序存在漏洞,請聯系程序商檢查
3.目前幫您從備份盤恢復了我司最近一次備份database目錄,非常感謝您長期對我司的支持!
問:這個是 15號備份的, 15號到23號 這個幾天的 賬目數據丟失了,有什么辦法找回來?
答:您好,這個沒有辦法哦,我們是一周備份一次,您自己平時注意盡量每天備份,或者增加有數據時做備份,
請核實上面提及的木馬文件,進行刪除并聯系程序提供商檢查修復漏洞以免再次出現,非常感謝您長期對我司的支持!
問:能確定 這是 外部人為侵入 還是 我這個系統 本身帶有病毒,自動刪除程序啊?
答:您好,cc.asp 我們不確定是您系統本身的文件還是后來被黑客上傳的,如果是前者,那就是您的程序開發商留下的后門,不是自動刪除文件,而是有人訪問了cc.asp,這個文件里面有刪除文件的功能被執行了,上面給您截圖日志,cc.asp后面有操作者的ip地址127.0.0.1,非常感謝您長期對我司的支持!
問:我之前工單截圖,是表示已經正在運行的意思嗎? 我是用/www/dksh/恢復到原位置的(這樣對嗎) 但是很慢因為 /www/dksh/ 文件夾已經被刪除,你那邊能不能幫我恢復下這樣可以快點。真的非常感謝啊,我比較著急。
答:您好
我司已手動在幫您做操作,請你稍后關注另一個工單回復,,非常感謝您長期對我司的支持!
問:從昨天晚上8點到今天早上10點這段時間丟失的,應該不是 人為性的 刪除!肯定是 系統 出故障了,或者什么原因!
答:您好,1.ftp我司檢查過無登陸 ,控制面板也無登陸
2.
從iis訪問日志看是有人訪問過cc.asp過后,數據庫被刪除的,而該文件我們核實應該是一個木馬后門文件,可以刪除任意的文件,請核實該文件是否您程序的一部分,如果不是,那程序存在漏洞,請聯系程序商檢查
3.目前幫您從備份盤恢復了我司最近一次備份database目錄,非常感謝您長期對我司的支持!
問:這個是 15號備份的, 15號到23號 這個幾天的 賬目數據丟失了,有什么辦法找回來?
答:您好,這個沒有辦法哦,我們是一周備份一次,您自己平時注意盡量每天備份,或者增加有數據時做備份,
請核實上面提及的木馬文件,進行刪除并聯系程序提供商檢查修復漏洞以免再次出現,非常感謝您長期對我司的支持!
問:能確定 這是 外部人為侵入 還是 我這個系統 本身帶有病毒,自動刪除程序啊?
答:您好,cc.asp 我們不確定是您系統本身的文件還是后來被黑客上傳的,如果是前者,那就是您的程序開發商留下的后門,不是自動刪除文件,而是有人訪問了cc.asp,這個文件里面有刪除文件的功能被執行了,上面給您截圖日志,cc.asp后面有操作者的ip地址127.0.0.1,非常感謝您長期對我司的支持!
