Sziasztok !
Hatalmas bajban vagyok !!! Az egyik webszerverünket megfertőzték feltörték vagy nem is tudom, a lényeg hogy ami az apache default könyvtárában van az összes file-t fogja és 2048 bites kulcsal bekódolja, majd a mocsok ott hagy egy readme file-t amiben megírja hogy 250 dolcsiért elküldi a decrypter kulcsot.
Találkoztatok ilyen gondal ????? van megoldás ??? mit támad ??? hogy lehet kivédeni ????
Help !!!
- 1217 megtekintés
Hozzászólások
Mentésből vissza. (Bár Bohém és Tücsök, szóval... :DDD )
- A hozzászóláshoz be kell jelentkezni
+ jelszavakat változtatnék.
- A hozzászóláshoz be kell jelentkezni
plusz 2 faktoros autentikáció ssh-n :) de lehet, hogy egy teljes reinstall is kéne :) ha valami ispconfiggal stbvel dolgoztok akkor annak van scriptje ami legenerálja újra a vhostokat :)
- A hozzászóláshoz be kell jelentkezni
> Találkoztatok ilyen gondal ????? van megoldás ??? mit támad ??? hogy lehet kivédeni ????
1) Igen, keress rá itt hupon a cryptolocker szóra
2) Van, 250 dollárért megmondom :)
3) Olyan fájlokat, amik ránézésre fontosak lehetnek - pl. a home folder tartalma
4) Backuppal, biztonságtudatos üzemeltetéssel.
- A hozzászóláshoz be kell jelentkezni
Min van az apache? Milyen apache? Milyen portok publikusak? Hány ezeréves wp, joomla van fönn? Apache php-mode vagy egyéb van használatban?
- A hozzászóláshoz be kell jelentkezni