Bom dia à todos
Ontem, dia 27/05/2023 de manhã não tinha um arquivo sem a extensão syslock.
devastou o servidor inteiro, inclusive o pen drive que estava no computador (o pd nunca é tirado do computador) com os backups.
Por um milagre eu tinha feito uma cópia no meu computador dois dias antes, senão perderia tudo, mais de quinze anos de trabalho, podia fechar a empresa, são muitos clientes em dezenas de cidades. Não sobrou nada, dados, email enfim tudo foi devastado.
Agora é ver o que foi feito nesses dois dias e atualizar. Serviu de lição e mudar o comportamento de fazer backup.
Pergunto: se o backup estivesse em nuvem, estaria seguro? O vírus contamina também o que está nas nuvens?
Os xmls (nunca foi feito backup), até o mês passado ok, está com o contador, mas desse mês vamos ter baixar tudo um por um.
A ajuda que preciso é a seguinte:
Os xmls de notas canceladas, inutilzadas tem como pegar aquele xml que vem de retorno quando cancela/inutiliza?
O contador parece que precisa desses xmls também
OBS:
essa variante syslock parecer ser a mais nova e não existe nada para reverter.
Agradeço qq ajuda.
Poka
Vírus Ramsomware syslock, SOCORRO!!!!
Moderador: Moderadores
Vírus Ramsomware syslock, SOCORRO!!!!
Ola bom dia
Isso foi no servidor de um cliente seu correto ?
Quanto ao backups se fossem em nuvem subindo por ftp por exemplo não seriam afetados, agora se for drobox o Google driver por exemplos ai não sei informar se seriam afetados.
Isso foi no servidor de um cliente seu correto ?
Quanto ao backups se fossem em nuvem subindo por ftp por exemplo não seriam afetados, agora se for drobox o Google driver por exemplos ai não sei informar se seriam afetados.
Vírus Ramsomware syslock, SOCORRO!!!!
Vc se refere ao servidor do seu cliente correto?
No caso ele tinha acesso via Terminal Services algo do tipo?
Independente disso os usuários e senha de acesso eram simples ou complexas?
Backup é igual seguro, temos q ter e torcer pra nunca precisar, mas se precisar temos.
No caso ele tinha acesso via Terminal Services algo do tipo?
Independente disso os usuários e senha de acesso eram simples ou complexas?
Backup é igual seguro, temos q ter e torcer pra nunca precisar, mas se precisar temos.
Sun Tzu há mais de três mil anos cita nas epígrafes de seu livro “A Arte da Guerra“:
“Concentre-se nos pontos fortes, reconheça as fraquezas, agarre as oportunidades e proteja-se contra as ameaças”.
“Se não é vantajoso, nunca envie suas tropas; se não lhe rende ganhos, nunca utilize seus homens; se não é uma situação perigosa, nunca lute uma batalha precipitada”.
Até 2017 Desktop Console [ Legado ] Harbour | MinGW | DBF | CDX | FastReport | MySQL
Novos Projetos:
Desktop Visual Windev Desktop
Celular Android/iOS Windev Mobile
WEB Windev Web
Sejamos gratos a Deus.
“Concentre-se nos pontos fortes, reconheça as fraquezas, agarre as oportunidades e proteja-se contra as ameaças”.
“Se não é vantajoso, nunca envie suas tropas; se não lhe rende ganhos, nunca utilize seus homens; se não é uma situação perigosa, nunca lute uma batalha precipitada”.
Até 2017 Desktop Console [ Legado ] Harbour | MinGW | DBF | CDX | FastReport | MySQL
Novos Projetos:
Desktop Visual Windev Desktop
Celular Android/iOS Windev Mobile
WEB Windev Web
Sejamos gratos a Deus.
-
Itamar M. Lins Jr.
- Administrador
- Mensagens: 7928
- Registrado em: 30 Mai 2007 11:31
- Localização: Ilheus Bahia
- Curtiu: 1 vez
Vírus Ramsomware syslock, SOCORRO!!!!
Olá!
Use LINUX no servidor. Ou Anydesk ou RustDesk caso continue usando windows. Não use de forma nenhuma TS. Abriu a porta 3389 já foi.
Ah! sim, o backup não contamina na nuvem, é tranquilo. Faz um bat jogando para outra pasta a cada hora, etc e use o google drive para jogar na nuvem.
Saudações,
Itamar M. Lins Jr.
Eu disse, já tem mais de 1 ano, pode colocar senha complicada... Uma hora o vírus ataca. É o protocolo SMB/Terminal Service, não é seguro.Pergunto: se o backup estivesse em nuvem, estaria seguro? O vírus contamina também o que está nas nuvens?
Use LINUX no servidor. Ou Anydesk ou RustDesk caso continue usando windows. Não use de forma nenhuma TS. Abriu a porta 3389 já foi.
Ah! sim, o backup não contamina na nuvem, é tranquilo. Faz um bat jogando para outra pasta a cada hora, etc e use o google drive para jogar na nuvem.
Saudações,
Itamar M. Lins Jr.
Saudações,
Itamar M. Lins Jr.
Itamar M. Lins Jr.
-
JoséQuintas
- Administrador
- Mensagens: 20267
- Registrado em: 26 Fev 2007 11:59
- Localização: São Paulo-SP
Vírus Ramsomware syslock, SOCORRO!!!!
Pode ser interessante mencionar qual era o windows do servidor.
Teoricamente a invasão é pra versões antigas de windows.
E veja se tem recuperador na internet.
Teoricamente a invasão é pra versões antigas de windows.
E veja se tem recuperador na internet.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
-
JoséQuintas
- Administrador
- Mensagens: 20267
- Registrado em: 26 Fev 2007 11:59
- Localização: São Paulo-SP
Vírus Ramsomware syslock, SOCORRO!!!!
Como syslock só tem vírus de 2015
Como skylock tem ransomware recente.
Existe programa de descriptografar que vai se atualizando, porque de tempos em tempos só muda a senha de descriptografar.
Lembro disso de quando um cliente foi infectado e na época dei uma olhada.
Achei a solução até simples demais pra ser verdade, mas existe.
NÃO sei se é da solução desse link.
Apenas peguei um link no google.
https://www.bugsfighter.com/pt/remove-s ... ock-files/
Como skylock tem ransomware recente.
Existe programa de descriptografar que vai se atualizando, porque de tempos em tempos só muda a senha de descriptografar.
Lembro disso de quando um cliente foi infectado e na época dei uma olhada.
Achei a solução até simples demais pra ser verdade, mas existe.
NÃO sei se é da solução desse link.
Apenas peguei um link no google.
https://www.bugsfighter.com/pt/remove-s ... ock-files/
José M. C. Quintas
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
-
Kapiaba
- Colaborador
- Mensagens: 1908
- Registrado em: 07 Dez 2012 16:14
- Localização: São Paulo
- Contato:
Vírus Ramsomware syslock, SOCORRO!!!!
Super seguro para BACKUP de qualquer coisa:
https://mega.nz/
Não esqueça de avisar ao uçuário para fazer BACKUP diário:
Regards, saludos.
https://mega.nz/
Não esqueça de avisar ao uçuário para fazer BACKUP diário:
Vírus Ramsomware syslock, SOCORRO!!!!
Boa tarde á todos.
Agradeço de coração á todos que responderam.
A solução é uma só, Backup, senão tá ferrado.
Printei todas as respostas e mostrei para o dono da empresa, o pessoal que cuida da rede, formatou, instalou o google drive, copiando nas nuvens duas vezes por dia, dois dias de perda ja deu trabalho, imagina se perde tudo.
Sempre pedi pra quem emite nota arquivar o DANFE, teria facilitado bastante.
A ajuda que preciso agora é a seguinte:
preciso saber como está uma nota lá na SEFAZ.
tentei inutilizar mas da retorno que o numero da nota já foi utilizado.
Pergunto, tem como pegar o XML só pelo número da nota? Já pesquisei na internet mas não vi nada.
Poka
Agradeço de coração á todos que responderam.
A solução é uma só, Backup, senão tá ferrado.
Printei todas as respostas e mostrei para o dono da empresa, o pessoal que cuida da rede, formatou, instalou o google drive, copiando nas nuvens duas vezes por dia, dois dias de perda ja deu trabalho, imagina se perde tudo.
Sempre pedi pra quem emite nota arquivar o DANFE, teria facilitado bastante.
A ajuda que preciso agora é a seguinte:
preciso saber como está uma nota lá na SEFAZ.
tentei inutilizar mas da retorno que o numero da nota já foi utilizado.
Pergunto, tem como pegar o XML só pelo número da nota? Já pesquisei na internet mas não vi nada.
Poka
-
Itamar M. Lins Jr.
- Administrador
- Mensagens: 7928
- Registrado em: 30 Mai 2007 11:31
- Localização: Ilheus Bahia
- Curtiu: 1 vez
Vírus Ramsomware syslock, SOCORRO!!!!
Olá!
https://www.nfe.fazenda.gov.br/portal/c ... eSupport=1
Se sobrar tempo provavelmente algumas mensagens terão que ser colocadas nos devidos foruns.
Estão misturando muito os tópicos.
Saudações,
Itamar M. Lins Jr.
Se foi seu programa que gerou a NFe, basta gerar a chave e consultar ela pela chave.Pergunto, tem como pegar o XML só pelo número da nota? Já pesquisei na internet mas não vi nada.
https://www.nfe.fazenda.gov.br/portal/c ... eSupport=1
Se sobrar tempo provavelmente algumas mensagens terão que ser colocadas nos devidos foruns.
Estão misturando muito os tópicos.
Saudações,
Itamar M. Lins Jr.
Saudações,
Itamar M. Lins Jr.
Itamar M. Lins Jr.
Vírus Ramsomware syslock, SOCORRO!!!!
Obrigado Itamar, seria uma saida, mas aqueles 8 números da chave eu crio aleatório.
vou ver o que fazer.
Poka
vou ver o que fazer.
Poka
-
JoséQuintas
- Administrador
- Mensagens: 20267
- Registrado em: 26 Fev 2007 11:59
- Localização: São Paulo-SP
Vírus Ramsomware syslock, SOCORRO!!!!
Tenta autorizar o número novamente.
Quando tenta, a sefaz retorna (ou pelo menos retornava) a chave já existente.
A partir da chave, só baixar pelo site.
Quando tenta, a sefaz retorna (ou pelo menos retornava) a chave já existente.
A partir da chave, só baixar pelo site.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Vírus Ramsomware syslock, SOCORRO!!!!
bom dia Quintas.
Vc já me deu essa dica um tempo atrás e resolveu, vou mandar com uma chave qq. assim que começar o expediente vou ver.
Valeu
Poka
Vc já me deu essa dica um tempo atrás e resolveu, vou mandar com uma chave qq. assim que começar o expediente vou ver.
Valeu
Poka
Vírus Ramsomware syslock, SOCORRO!!!!
Quintas deu certo, fiz uma outra nota com o numero que eu queria, deu certo. Esta nota estava na sefaz como DENEGADA.
Valeu
Poka
Valeu
Poka