앞에 랜섬웨어 침입시 관련 글 올린 사람입니다.
고수님들의 의견/도움이 필요합니다.
우선 감염된 원격 연결 전용 컴퓨터는 어젯밤 집에서 열어 보니
완전히 맛이 가서 그냥 옛날에 만들어 놓은 고스트로 밀었습니다.
어제 종일 그 쪽 매니져랑 문자 주고 받으면서 일 처리 해 본 결과가
회사에서 사용하는 ERP(?) 비슷 한 프로 그램이 있는데
다른 것은 다 되는데 안되는 것이
우선 온라인으로 돈 청구 하는 것이 있는데 이게 안 됩니다.
이건 프린트 해서 팩스나 eMail로 처리 중 입니다. 돈은 벌어야 하니까.
서버에서도 자료 DATA(공유) 라는 폴더는 보이지만 뭔가를 못찾는 다고 합니다.
실제로 그 뭔가는 존재 합니다만 무슨 프로그램 에러창에 SCHEMA 어쩌고 저쩌고
자료를 자동으로 스캔해서 올리는 곳이 있는데 이 자동으로 하는 것이 안 되는 것이 아니라
수동으로 찍어서 JPG 파일을 올릴려고 해도 꼭 권한 없는 것 처럼 보입니다.
정확히 말하면 올릴수 있다가 갑자기 안되고 또 되고 반복.
(연말이라 양이 적어서 로컬 컴에 폴더 만들어 저장 중 )
물론 프로그램 제작 회사에 서비스 신청을 하려고 하는데 연휴고 연말이라서
지금 전화 해 봤자 별 도움이 안 되고 내가 최대한 손 보고 연락 하는 것이
경험상 시간을 아끼는 것입니다.
상태가 꼭 윈도우에서 권한 또는 보안쪽에서 딴지 거는 것 같은데
작살난 것은 일반 사용자 권한 밖에 없는 컴과 공유 폴더만 박살 났습니다만
WIndows 서버를 껏다 켜고 싶지만 만일에 하나 껏다 켯을 경우
뭔가 돌아 갈 까 봐서 지금 손을 못대고 있습니다.
인터넷이나 기타 모든 것은 다 잘 돌아 가고 있습니다.
정말로 서버를 교체 하지 않으면 안 될까요?
혹시 어떤 해킹이나 아니면 바이러스로 해서 경험 있으신 분들이나
고수님들의 의견 부탁 드립니다.
정초에 객지에서 노숙 하게 생겼습니다
고수님들의 의견/도움이 필요합니다.
우선 감염된 원격 연결 전용 컴퓨터는 어젯밤 집에서 열어 보니
완전히 맛이 가서 그냥 옛날에 만들어 놓은 고스트로 밀었습니다.
어제 종일 그 쪽 매니져랑 문자 주고 받으면서 일 처리 해 본 결과가
회사에서 사용하는 ERP(?) 비슷 한 프로 그램이 있는데
다른 것은 다 되는데 안되는 것이
우선 온라인으로 돈 청구 하는 것이 있는데 이게 안 됩니다.
이건 프린트 해서 팩스나 eMail로 처리 중 입니다. 돈은 벌어야 하니까.
서버에서도 자료 DATA(공유) 라는 폴더는 보이지만 뭔가를 못찾는 다고 합니다.
실제로 그 뭔가는 존재 합니다만 무슨 프로그램 에러창에 SCHEMA 어쩌고 저쩌고
자료를 자동으로 스캔해서 올리는 곳이 있는데 이 자동으로 하는 것이 안 되는 것이 아니라
수동으로 찍어서 JPG 파일을 올릴려고 해도 꼭 권한 없는 것 처럼 보입니다.
정확히 말하면 올릴수 있다가 갑자기 안되고 또 되고 반복.
(연말이라 양이 적어서 로컬 컴에 폴더 만들어 저장 중 )
물론 프로그램 제작 회사에 서비스 신청을 하려고 하는데 연휴고 연말이라서
지금 전화 해 봤자 별 도움이 안 되고 내가 최대한 손 보고 연락 하는 것이
경험상 시간을 아끼는 것입니다.
상태가 꼭 윈도우에서 권한 또는 보안쪽에서 딴지 거는 것 같은데
작살난 것은 일반 사용자 권한 밖에 없는 컴과 공유 폴더만 박살 났습니다만
WIndows 서버를 껏다 켜고 싶지만 만일에 하나 껏다 켯을 경우
뭔가 돌아 갈 까 봐서 지금 손을 못대고 있습니다.
인터넷이나 기타 모든 것은 다 잘 돌아 가고 있습니다.
정말로 서버를 교체 하지 않으면 안 될까요?
혹시 어떤 해킹이나 아니면 바이러스로 해서 경험 있으신 분들이나
고수님들의 의견 부탁 드립니다.
정초에 객지에서 노숙 하게 생겼습니다
5개의 답변이 있습니다.
방화벽에 139 서비스 포트 차단하고
백업 받은것으로 복구하고 셋팅은 개발자에게 하라고 하고...
parkck | 6년 이상 전
여러가지 기능 중에서 몇개만 안된다는 상황인데,
제 짧은 생각도, 개발업체에 서비스 의뢰가 가장 빠를듯 합니다.
침해사고는 쉽게 발생하지만, 복구는 정말 쉽지 않죠.
애혀~ 모쪼록, 건투를 빕니다.
parkck | 6년 이상 전
직접 조사해보고, 오류 코드들을 확인하면서 문제 해결하려 해도 쉽지 않을것 같고요..
서버라면 기본적으로 DB를 사용하는 환경일거고...
스키마라는 건 DB 관련된 스키마를 뜻하는 것 같고...
가장 좋은 방안은 깨끗한 서버를 구축해서 사용되는 모든 서비스 프로그램을 새로 구축해서 사용하는게 맞을 것 같네요.
급하다면 비용을 좀 더 지불하더라도 유지 보수하는 업체 담당자를 콜해서 처리하는 게 맞겠고요.
임시 방편적으로 수작업해서라도 가능하다면 그렇게라도 해야 할 것 같고요.
이가 없으면 잇몸으로라도 버텨야 할 상황인거 같네요.
parkck | 6년 이상 전
그래서 아예 감염되지 않게 서버들은 외부 인터넷이 안되게 차단하고
클라이언트 pc 에서 서버로 넷바이오스 공유폴더 접속 못하게 차단해야 합니다.
parkck | 6년 이상 전