开发者社区> 问答> 正文

斑主,阿里云服务器被黑全变成XTBL文件,服务起不来,怎么备份数据?

斑主,阿里云服务器下放了几个企业网站,基本上是展示用的,没什么人访问。

可能其中有个网站有漏洞,被黑挂了马,现在导致整个服务器都访问不了,服务也起不来,所有网站都访问不了,万网来邮件说服务器可能需要清理,建议我们将服务器重装。

现在服务起不来,ftp及远程都连不上,怎么先备份网站数据,之前都没备份的?

或者有没有其它的解决方法,谢谢斑竹


最新进展:
远程服务器后,发现文件全部被感染变成XLBT格式的文件了,各位,有方法恢复文件吗?程序和数据全部没备份的。
了解了一下,XLBT很有可能是中了勒索病毒,但是勒索病毒有很多种,请问如何确定到底是中了哪一种勒索病毒呢?


展开
收起
kevingroup 2016-07-17 09:44:17 10719 0
7 条回答
写回答
取消 提交回答
  • Re斑主,阿里云服务器被黑全变成XTBL文件,服务起不来,怎么备份数据?
    各位有解决的办法吗?期待......在线等....
    2016-11-02 22:40:10
    赞同 展开评论 打赏
  • Re斑主,阿里云服务器被黑全变成XTBL文件,服务起不来,怎么备份数据?
    今天公司服务器也被感染成这样了,
    下载暂时还无解
    2016-07-26 16:28:48
    赞同 展开评论 打赏
  • 护卫神主要提供服务器软件研发、服务器安全防护、服务器技术服务、服务器技术教学等四大业务。 护卫神阿里云市场店铺地址:https://market.aliyun.com/store/188591.html?spm=0.0.0.0.4he7MW
    楼主的问题:可联系阿里云官方帮你行备份。
    然后你重新系统,他们再加载之前的盘,你登录进去复制旧数据到你的另外盘下,

    -------------------------

    楼主这个问题:
    如果你没有旧的备份数据,根本上是没救了
    这类的情况是中了叫“敲诈者病毒”
    只有登录病毒那边按他们要求付款解密后,这些被加密的数据才能恢复正常
    否则只有自认倒霉了
    所以平时要做好数据的备份,避免这类的意外情况。

    2016-07-18 09:33:26
    赞同 展开评论 打赏
  • 2016-07-17 16:47:43
    赞同 展开评论 打赏
  • 旺旺:nectar2。
    楼主您好,

    请问阿里云通知您是因为其中的一个站点被留言的内容而需要重装系统吗?

    如果是因为内容不适合,那可能需要重装系统了。

    如楼上所说,如果您有可用的磁盘快照,那从快照中恢复,备份出数据,应该较简单。

    -------------------------

    回 11楼(kevingroup) 的帖子
    您好,

    或许您可以了解一下这个网页的信息: http://support.kaspersky.com/us/8547

    说是有一个工具可以试试看,看能否恢复部分文件出来。
    2016-07-17 11:11:46
    赞同 展开评论 打赏
  • 有做快照策略吗,有的话恢复快照就好了。

    -------------------------

    试一下管理终端功能,用它应该可以连上服务器的。

    2016-07-17 10:06:08
    赞同 展开评论 打赏
  • Re斑主,阿里云服务器被黑,服务起不来,怎么备份数据?
    参照之前的经验,可能是图片或论坛的上传插件有漏洞,导致上传了很多留言,像这种也需要重装吗?

    -------------------------

    Re斑主,阿里云服务器被黑,服务起不来,怎么备份数据?
    引用第2楼紫龙001于2016-07-17 10:06发表的  :
    有做快照策略吗,有的话恢复快照就好了。 [url=https://bbs.aliyun.com/job.php?action=topost&tid=288896&pid=805188][/url]


    谢谢斑主回复,阿里没具体说是哪个网站有问题,只是说服务器有木马,建议重装。

    现在服务器远程及ftp都连不上,那可以让阿里云的工作人员帮我们备份好程序,再发给我们吗?

    -------------------------

    ReRe斑主,阿里云服务器被黑,服务起不来,怎么备份数据?
    引用第1楼kevingroup于2016-07-17 09:46发表的 Re斑主,阿里云服务器被黑,服务起不来,怎么备份数据? :
    参照之前的经验,可能是图片或论坛的上传插件有漏洞,导致上传了很多留言,像这种也需要重装吗? [url=https://bbs.aliyun.com/job.php?action=topost&tid=288896&pid=805181][/url]


    没有作快照,现在服务器还没有重装,只是远程和ftp连不上,数据还在服务器上。

    不知道可不可以让阿里云的工作人员备份好再发给我们吗?

    -------------------------

    Re斑主,阿里云服务器被黑,服务起不来,怎么备份数据?
    引用第7楼紫龙001于2016-07-18 00:36发表的  :
    试一下管理终端功能,用它应该可以连上服务器的。 [url=https://bbs.aliyun.com/job.php?action=topost&tid=288896&pid=805306][/url]

    谢谢,我试试,看这样能不能解决问题

    -------------------------

    Re斑主,阿里云服务器被黑,服务起不来,怎么备份数据?
    引用第7楼紫龙001于2016-07-18 00:36发表的  :
    试一下管理终端功能,用它应该可以连上服务器的。 [url=https://bbs.aliyun.com/job.php?action=topost&tid=288896&pid=805306][/url]

    好的,谢谢,我试试,看能不能解决问题。

    -------------------------

    Re斑主,阿里云服务器被黑,服务起不来,怎么备份数据?
    引用第2楼紫龙001于2016-07-17 10:06发表的  :
    有做快照策略吗,有的话恢复快照就好了。 [url=https://bbs.aliyun.com/job.php?action=topost&tid=288896&pid=805188][/url]



    服务器操作系统恢复 了
    但是硬盘上的文件,都变成xtbl格式了
    被病毒感染
    包括图片、asp脚本、数据库文件,全部被感染了

    斑竹,有方法恢复吗?

    [attachment=106248]

    -------------------------

    ReRe斑主,阿里云服务器被黑,服务起不来,怎么备份数据?
    引用第11楼kevingroup于2016-07-18 13:37发表的 Re斑主,阿里云服务器被黑,服务起不来,怎么备份数据? :



    服务器操作系统恢复 了
    但是硬盘上的文件,都变成xtbl格式了
    ....... [url=https://bbs.aliyun.com/job.php?action=topost&tid=288896&pid=805408][/url]


    确实,常备份很重要。

    郁闷啊,有10多个企业站,都没备份。。。。

    -------------------------

    Re斑主,阿里云服务器被黑全变成XTBL文件,服务起不来,怎么备份数据?
    引用第12楼huweishen于2016-07-18 16:05发表的  :
    楼主这个问题:
    如果你没有旧的备份数据,根本上是没救了
    这类的情况是中了叫“敲诈者病毒”
    只有登录病毒那边按他们要求付款解密后,这些被加密的数据才能恢复正常
    否则只有自认倒霉了
    ....... [url=https://bbs.aliyun.com/job.php?action=topost&tid=288896&pid=805463][/url]


    好的,谢谢斑主
    2016-07-17 09:46:58
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS快储存加密技术 立即下载