none
Windows Server 2012 R2 problemi dopo Crypto RRS feed

  • Domanda

  • Salve,

    Dopo un attacco rams tipo crypto, ho ripristinato le connessioni locali senza problema..(ho perso tutte le icone tools administartor) ho dei problemi con le connessioni remote, in quanto accedono con impostazioni internazionali (data e ora, numeri ... sbagliati). questo solo per alcuni utenti remoti, mentre altri vanno bene...!! ho provato a copiare la cartella users\remoto ok su quello sbaglato ma non risolvo il problema. ho provato a crearne di nuovi ma le impostiazioni rimango quelle standard mese/giorno/anno e formato numeri sbagliati....

    Grazie..



    mercoledì 6 luglio 2016 17:44

Tutte le risposte

  • Forse non sono stati solo i files ad essere cryptati...

    Perdonami la battuta, ma onestamente non ho capito nulla, puoi riformulare la domanda?

    Grazie


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    mercoledì 6 luglio 2016 19:40
  • Aggiungo una considerazione: solitamente in questi casi un server può essere considerato compromesso sia dal punto di vista della sicurezza che della stabilità. La cosa migliore è quindi quella di ripristinare un backup subito antecedente all'azione del malware/attacco oppure ripreparare direttamente il server eseguendo poi un ripristino selettivo dei dati.

    mercoledì 6 luglio 2016 20:22
    Moderatore
  • ciao carlo,

    in primo luogo ti invito a seguire il suggerimento di Fabrizio: il server può esser considerato compromesso e potrebbe esporre il fianco ad ulteriori infezioni. 

    In aggiunta, ti invito a dare uno sguardo a questo Wiki

    Ransomware: cosa sono, come prevenirli e come recuperare i dati - TechNet Articles - United States (English) - TechNet Wiki

    Buona giornata

    Elvis


    Alvise Cervellati - MVP Windows Expert-Consumer

    giovedì 7 luglio 2016 08:14
  • Mi accodo ai colleghi, dopo 67 cryptolocker di cui 64 salvati tra backup, recuperi dati ecc...posso solo dirti: formatta la macchina. Non puoi tenere un sistema che è stato attaccato ancora in produzione. Salva tutto e rifai la struttura.

    La mia unica perplessità è: ma come ha fatto ad intaccarti il sistema server? A meno che non ci fosse un c:\ condiviso o non te lo sia preso direttamente di li..è inattaccabile il sistema..boh.

    Ciao.

    A.

    giovedì 7 luglio 2016 09:16
    Moderatore