v11版被攻击

3683223

异地备份，移动硬盘备份，多备份。

hmlyzq

其实更担心的是有无资料外泄的风险，还是仅仅是在修改文件？希望通达通过解析病毒程序给出一个答案

zwf_5

我们也中招了，还好有备份服务器，就是附件文件有一部分丢失

aksuxj

我晕，已经折腾了一天了，13日早上突然上不了OA了，登陆提示错误，然后看见服务器上有一堆readmereadme.txt文件，以为是自己的服务器被黑了，原来是漏洞！哎，现在时间2020年3月14日05:36:51，白天被领导PK，从20点一直折腾到现在！还好热备起了大作用，现在数据基本上都回来了！害的我整个服务器重做！
希望以后通达用点心，别给用户造成那么大的影响！

PHP代码版本号：	10.19.190522
数据库数据版本号：	10.19.190522
通达Web核心管控服务版本：	2018.07.16
通达即时通讯服务版本：	2018.10.29
通达邮件服务版本：	2018.08.31
通达POP3服务版本：	2017.04.28
通达全文检索服务版本：	2016.05.18
通达Redis缓存数据库服务版本：	2018.07.16
通达定时任务服务版本：	2018.08.31
通达监控服务版本：	2018.06.14
通达手机短信服务版本：	2011.11.07

kkcls

aksuxj 发表于 2020-3-14 05:23
我晕，已经折腾了一天了，13日早上突然上不了OA了，登陆提示错误，然后看见服务器上有一堆readmereadme.txt ...

我是备份文件都被感染,我也熬了一夜,我用查找删除文件的办法,恢复了一部分数据,不过还不完善,等深层查找一遍看看是否能有收获,教训惨痛.

sunzhonghai

支持通达！

刘冰1983

aksuxj 发表于 2020-3-14 05:23
我晕，已经折腾了一天了，13日早上突然上不了OA了，登陆提示错误，然后看见服务器上有一堆readmereadme.txt ...

你的这个版本号不是2017嘛？

aksuxj

刘冰1983 发表于 2020-3-16 08:52
你的这个版本号不是2017嘛？

是2017，看论坛很多人反应11还是有点问题的，所以本没打算升级11，结果被“勒索”了！顺带升了一下级！

gdtjs

我们也中招了，查看日志发现是13日凌晨被攻击的，所有流程的附件后缀都加了1，流程显示附件都是0kb，直接在服务器修改附件后缀，可以显示数据大小，但打开时提示文件已损坏，这些都还能恢复吗？

kkcls

gdtjs 发表于 2020-3-16 17:21
我们也中招了，查看日志发现是13日凌晨被攻击的，所有流程的附件后缀都加了1，流程显示附件都是0kb，直接在 ...

我oa已经恢复到2月25日,还差十多天.折磨我从周五到现在.