none
Cartelle rinominate RRS feed

  • Domanda

  • Buongiorno,

    Scrivo per descrivere un problema riscontrato su un proliant dl160 gen9 con il ROK2016.

    Il server è un server hyper-v con 2 VM a bordo e da 2 anni funziona normalmente in produzione.

    Ad un certo punto verso metà mese appare la cartella "program files x86" rinominata in "13-11-2018", ovviamente i programmi installati (BackupAssist + synology assistant) non funzionavano più e internet Explorer non voleva saperne di funzionare. L'applicazione terminava senza lasciare nessun evento o messaggio.

    Ieri le cartelle erano tutte al loro posto ma stamattina dopo il fallimento dei backup notturni sono andato a controllare e ho ritrovato un'altra cartella nominata "22-11-2018" vuota e il profilo utente administrator sparito e amaramente, anche le macchine virtuali erano sparite dal disco. 

    Ho reinstallato riformattando ma dopo aver finito tutto e ripristinato il backup delle macchine virtuali del giorno prima La cartella è ricomparsa ("23-11-2018" vuota).

    Ho eseguito una scansione con un antivirus ma nulla.

    Ho la sensazione che un PC sia infettato con un qualche virus che attacca via RSAT o Remote desktop o qualche vulnerabilità .NET. Ho installato esperienza desktop su hyper-v per far funzionare BackupAssist,  SMB1 e defender sono disinstallati.

    Accetto ogni suggerimento

    Anticipatamente ringrazio dell'attenzione


    sabato 24 novembre 2018 10:36

Tutte le risposte

  • Visto così più che un virus sembra un qualche script in esecuzione sul server. Sicuro che non avevi creato nessun task pianificato con qualche script? Ad esempio per la gestione di backup, ecc.. 
    Per iniziare intanto modifica la password amministrativa del server (e di tutti altri account che possiedono privilegi amministrativi sul server), male non fa.
    sabato 24 novembre 2018 13:26
  • Ciao Marco, un paio di domande:

    - la data di creazione della cartella "data" coincide con quella di default del restore?
    - quando scrivi che hai ripristinato le macchine virtuali intendi solo quelle?
    - quando ha visto la cartella "data" dopo il ripristino dell'Host o dopo il ripristino del backup VM?
    - di notte i client sono tutti spenti?

    Saluti
    Nino


    www.testerlab.it

    domenica 25 novembre 2018 08:53
    Moderatore
  • Sono curioso, scoperto qualcosa?

    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    giovedì 29 novembre 2018 23:07