阿里云上的系统被入侵了,多个企业软件数据备份被删除,数据库被加密,好绝望...
xiaochengxu · 2017-07-03 13:09:55 +08:00 · 4939 次点击这是一个创建于 2693 天前的主题,其中的信息可能已经有所发展或是发生改变。
求助,我该怎么办
目前还没收到做事者邮件。。。
谢谢
目前还没收到做事者邮件。。。
谢谢
 |
1
yghack 2017-07-03 13:13:31 +08:00
磁盘快照呢?
|
 |
2
xiaochengxu OP @yghack 没有购买这个功能...想哭了
|
 |
3
Felldeadbird 2017-07-03 14:57:26 +08:00
论运维的重要性。
|
 |
4
Ryuuzaki7 2017-07-03 17:07:56 +08:00
擦……这么悲剧,有阿里云的责任吗
|
 |
5
Helen 2017-07-03 17:17:39 +08:00
除非是母机被入侵了,不然和阿里云有什么关系。
|
 |
6
rswl 2017-07-03 17:52:54 +08:00
绝望。。。
|
 |
7
kmahyyg 2017-07-03 17:53:30 +08:00 via Android
没有定时备份?
|
|
8
yghack 2017-07-03 18:00:20 +08:00
@xiaochengxu 所以专业的事情,专业的人做。
|
 |
9
just1 2017-07-03 18:03:57 +08:00 via Android
快照不是还没收费吗。。
|
 |
10
littleylv 2017-07-03 18:03:57 +08:00
快照还是有必要买的
|
 |
11
michael2016 2017-07-03 18:22:38 +08:00
是否有做磁盘快照?
|
 |
12
gdtv 2017-07-03 18:37:20 +08:00
快照开始收费了.
快照非常重要. |
 |
13
xxoxx 2017-07-03 18:42:43 +08:00 via iPhone
windows 系统么?看起来像是利用 windows 的共享漏洞入侵,加密数据勒索。楼主能多提供点线索么?前事不忘,后事之师。
|
 |
14
vingz 2017-07-03 19:28:38 +08:00 via Android
异地主机备份很重要
|
 |
15
eDeeraiD0thei6Oh 2017-07-03 19:32:34 +08:00
缺个 ops 背锅?
|
 |
16
Itanium 2017-07-03 20:07:25 +08:00
快照今天开始收费了,可以买存储包
|
 |
17
tlday 2017-07-04 00:05:39 +08:00 via Android
坦白讲 ,事情已经发生了,能做的不多,如果是物理机可以立刻停止读写硬盘,拿去恢复数据。云主机没有后备措施基本 GG 了。可以把加密过的数据库留个备份吧,说不定碰上死耗子呢。然后在服务器上找找,不一定会发邮件,在哪里留了什么信息也说不定。
|
 |
18
Silicon 2017-07-04 00:53:00 +08:00
这种事情就不要写上阿里云了吧……
|
 |
19
cxbig 2017-07-04 00:59:01 +08:00
缺乏一个靠谱的 DevOps
检查从什么途径进来的,做好防范。 记得数据和日志异地备份,这样目标机器丢了也不会损失太多。 |
 |
20
ioriwong 2017-07-04 02:04:14 +08:00 via iPhone
我就是问问有人找兼职运维吗?😜
|
 |
21
tylerdurden 2017-07-04 09:14:51 +08:00
运维是运维,安全是安全,你们不要搞混了。
|
 |
22
googlebot 2017-07-04 09:48:31 +08:00 via iPad
在一个机器上备份,这等于没备份
|
 |
23
murusu 2017-07-04 09:55:51 +08:00
云主机必须至少有一个异地备份
我之前也碰过类似的事,幸亏当时还有一个异地备份档 |
 |
24
julyclyde 2017-07-05 07:45:18 +08:00
是你自己的事情,这么写标题很容易让服务商躺枪啊
|
 |
25
fucker 2017-07-05 10:52:54 +08:00
兼职安全运维,你要我吗😜
|
 |
26
timothyye 2017-07-05 18:58:36 +08:00 via Android
快照还是很有用的
|
Select Language