日期:2014-05-17  浏览次数:20728 次

租用的万网独立主机上数据库和程序全部不见了
12月31号公司开会的时候万网来电话通知我说尽快备份资料,因为他们发现我的主机系统有问题,要重新安装系统,当时请示了老板,老板说不要紧,元旦放假完了后再备份,结果放假回来发现不能用pcanhwyere连上去了,打电话过去说那个主机缺少几个文件,进不了系统了,技术正在看能不能从别的地方复制这几个文件来进入系统,弄了一天没有解决.
第二天,他们接了一块硬盘上去,进入系统,我用pcanywhere连上发现放D盘和E盘的数据全部不见了,只有一些我没有见过的文件夹,接了新硬盘后盘符变了,对方的解释如下:
"用户不能找到原有数据,我们为其做了检查,应为病毒、木马或被攻击等原因导致,附件为对其硬盘进行检查的结果。
 
原C、D、E盘对应现在的   F、E、D盘
 
附件中为我们检查到用户主机上当前还有的文件,文件最后访问是在   2006年12月31日凌晨3点20分,不可能是我们造成的损坏。当天用户提出检查系统,此时服务器已无法启动。后面的数据为2007年1月4日我们安装   sql   添加上的,并不会影响用户的原有数据。
 
请向用户解释,数据丢失非我方责任,对此我们也无能为力。   "
我看了下,现在的F盘也就是原来的C盘东西都还在,但是原来的D\E盘里面的东西都不对了,我的网站代码都是放D盘,数据库放E盘,还有数据库的自动备份也在E盘,现在统统不见了,剩下的文件情况如下:
以前的D盘(现在的E盘)内容只剩下:recycler\system   volume   information\80.reg
以前的E盘(现在的D盘)内容只剩下:recycler\system   volume   information\,然后万网的人在这个盘上新装了sql   server   2000
问他们有没有恢复过数据,他们说试过了,没有恢复的可能了.
现在我想问的是,造成这个的原因是什么?病毒?木马?系统崩溃?黑客?我用什么方法可以看这个80.reg文件,它的时间正好是出问题的那个时间,也许有点帮助.



------解决方案--------------------
RAdmin.....说明你被黑了.
Remote Administrator 的最新客户端,可以远程控制你的计算机,你可以在本地看见远程计算机的屏幕显示,本地的鼠标、键盘的有关反应也会传送到远程计算机。
它有以下特点:
1.运行速度快。
2.Radmin支持被控端以服务的方式运行、支持多个连接和IP 过滤(即允许特定的IP控制远端机器)、个性化的文件互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等。
3.在安全性方面,Radmin支持Windows NT/2000用户级安全特性,您可以将远程控制的权限授予特定的用户或者用户组,Radmin将以加密的模式工作,所有的数据(包括屏幕影像、鼠标和键盘的移动)都使用128位强加密算法加密; 服务器端会将所有操作写进日志文件,以便于事后查询,服务器端有IP过滤表,对IP过滤表以外的控制请求将不予响应。
4.Radmin 目前支持TCP/IP协议,应用十分广泛。
------解决方案--------------------
这个就设计到服务器安全了

1 程序漏洞

2 系统漏洞 很大可能都是程序漏洞

3 本着尽量少开放权限就可以了 多找些资料看一下 这方面资料很多的

4 数据务必备份