中了勒索病毒,内网数据全挂,刺激!

2019-02-19 12:47:49 +08:00
 CallMeReznov

星期五的时候我挨个巡检还没有任何问题,星期一早上一来上去一看几个服务器就全中招了
涉及到好几个项目,连备份服务器都挂了。不过幸好都是自用库可以重新安装手动录入数据,昨天晚上已经恢复一半了。
查了一下,是从新来的那个运维机器做主机跳转过来的,他说他星期五下班的时候他机器上就有莫名其妙的文件他没理。

话说到这我作为这块专管运维其实也是很无奈的。来到这个公司接手这些项目开始我就发现服务器一直是有病毒的,我试图查杀重装部署过,最后发现竟然开发和产品发过来的包里就有病毒,,后续几次部署都是一样,搞完一堆病毒,反映过,没出事没人理。

后期新增服务器,半个月以后发现那个机房的服务器平凡死机重启,开始我还以为是电源(直流高压机房)不兼容,结果上服务器发现无数个连接试图对外访问,一查发现服务器送来公司安装系统的时候就中毒了,反映过,没人理。

该死的项目还都是非常古老的 WINDOWS 软件。。。架构也动不了。。

啊。。。心好累啊。。。。。。

7794 次点击
所在节点    职场话题
40 条回复
CallMeReznov
2019-02-19 12:50:28 +08:00
传个图也不好传 发主题里的图的话必须使用 base64 把一长串代码复制进来吗
ivesun
2019-02-19 13:03:06 +08:00
生化危机
vB4h3r2AS7wOYkY0
2019-02-19 13:03:21 +08:00
@CallMeReznov 新浪微博 直接贴链接。主题里可使用 markdown 任意链接
xomix
2019-02-19 13:47:59 +08:00
建议上虚拟化,或者就开几个外网监听口不开访问口,然后让这些东西在系统的内存里换了的等待响应吧。
CallMeReznov
2019-02-19 13:50:08 +08:00
@xomix #4 公司的产品发布过来从来不带文档,带文档没有端口相关,我得一个一个自己查。
helionzzz
2019-02-19 13:51:50 +08:00
开发和产品发过来的包里就有病毒 这是个什么操作? 你们公司操作系统集体带毒?。。
FrankFang128
2019-02-19 13:52:17 +08:00
终于有理由重写了
NetworkManager
2019-02-19 13:54:01 +08:00
真惨阿 老哥 把机器能用的文件存一下全格了吧 以后加审核
CallMeReznov
2019-02-19 13:56:26 +08:00
@helionzzz #6 公司流程是开发把软件压缩打包发给产品测试然后再给我,中间是没有任何二进制文件的版本管理,比如建个 SVN 什么的管理一下,我也提过,没人理。
公司的产品和测试几乎都是外行人在做,比如之前发给了我 2 台测试机器让我装在内网,我刚装上就发现机器里有蠕虫病毒,通知了那边不以为然。

主要还是工作态度和本身专业性问题,都是很简单的问题。没人愿意改编
CallMeReznov
2019-02-19 13:57:21 +08:00
@NetworkManager #8 没有任何能用的东西了,全部被锁,我已经恢复了 2 台,格式化了全盘并重写了引导区了。
yingfengi
2019-02-19 13:59:37 +08:00
这都出事了还是没人理???
harryert
2019-02-19 14:03:07 +08:00
你仔细查查可能就会发现病毒才是真正的程序,其他的都是添头。。。。:doge:
CallMeReznov
2019-02-19 14:04:29 +08:00
@yingfengi #11 这次打电话给总部领导
换来的也就一句话:以后他们在发来有病毒的你要拒收
xomix
2019-02-19 14:12:18 +08:00
@CallMeReznov 直接全部端口关闭等他们上报啊,我当年就是老大给的这个策略,你可以问问老大能不能这样做,一般都是一个通知发出去,抽几天时间你去把全部的服务器备份下来,然后就等老大一个消息你把没上报的全部关闭等他们找你你拿老大和通知给他们看让他们上报,如果这里产生工作量你也好跟老大说。
CallMeReznov
2019-02-19 14:15:53 +08:00
@xomix #14 说的非常有道理,但现实是另外一回事
xomix
2019-02-19 14:17:30 +08:00
@CallMeReznov 这就需要你跟老大沟通了,去老大的办公室跟老大沟通,讲清楚现在的机房状况和如果有丢失会造成的损失,老大如果觉得不管就这样,那你考虑去留就行了,没啥说的,要是老大找你要方案你就给他我这套方案。
ThirdFlame
2019-02-19 14:18:43 +08:00
先关闭 445 端口再说啊
ScotGu
2019-02-19 14:54:34 +08:00
@CallMeReznov #13
>换来的也就一句话:以后他们在发来有病毒的你要拒收
拒收圈起来,肯定是考点。

那么这次病毒攻击没有造成灾难性损失? 真可惜。
jadec0der
2019-02-19 14:55:54 +08:00
厉…厉害了
lionseun
2019-02-19 15:45:29 +08:00
看着,好刺激

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/536495

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX