PC Toledo

Bom dia à todos

Ontem, dia 27/05/2023 de manhã não tinha um arquivo sem a extensão syslock.
devastou o servidor inteiro, inclusive o pen drive que estava no computador (o pd nunca é tirado do computador) com os backups.

Por um milagre eu tinha feito uma cópia no meu computador dois dias antes, senão perderia tudo, mais de quinze anos de trabalho, podia fechar a empresa, são muitos clientes em dezenas de cidades. Não sobrou nada, dados, email enfim tudo foi devastado.

Agora é ver o que foi feito nesses dois dias e atualizar. Serviu de lição e mudar o comportamento de fazer backup.

Pergunto: se o backup estivesse em nuvem, estaria seguro? O vírus contamina também o que está nas nuvens?
Os xmls (nunca foi feito backup), até o mês passado ok, está com o contador, mas desse mês vamos ter baixar tudo um por um.

A ajuda que preciso é a seguinte:

Os xmls de notas canceladas, inutilzadas tem como pegar aquele xml que vem de retorno quando cancela/inutiliza?
O contador parece que precisa desses xmls também

OBS:
essa variante syslock parecer ser a mais nova e não existe nada para reverter.

Agradeço qq ajuda.

Poka

Ola bom dia
Isso foi no servidor de um cliente seu correto ?

Quanto ao backups se fossem em nuvem subindo por ftp por exemplo não seriam afetados, agora se for drobox o Google driver por exemplos ai não sei informar se seriam afetados.

Vc se refere ao servidor do seu cliente correto?

No caso ele tinha acesso via Terminal Services algo do tipo?

Independente disso os usuários e senha de acesso eram simples ou complexas?

Backup é igual seguro, temos q ter e torcer pra nunca precisar, mas se precisar temos.

Olá!

Pergunto: se o backup estivesse em nuvem, estaria seguro? O vírus contamina também o que está nas nuvens?

Eu disse, já tem mais de 1 ano, pode colocar senha complicada... Uma hora o vírus ataca. É o protocolo SMB/Terminal Service, não é seguro.
Use LINUX no servidor. Ou Anydesk ou RustDesk caso continue usando windows. Não use de forma nenhuma TS. Abriu a porta 3389 já foi.
Ah! sim, o backup não contamina na nuvem, é tranquilo. Faz um bat jogando para outra pasta a cada hora, etc e use o google drive para jogar na nuvem.

Saudações,
Itamar M. Lins Jr.

Pode ser interessante mencionar qual era o windows do servidor.
Teoricamente a invasão é pra versões antigas de windows.
E veja se tem recuperador na internet.

Como syslock só tem vírus de 2015
Como skylock tem ransomware recente.

Existe programa de descriptografar que vai se atualizando, porque de tempos em tempos só muda a senha de descriptografar.
Lembro disso de quando um cliente foi infectado e na época dei uma olhada.
Achei a solução até simples demais pra ser verdade, mas existe.

NÃO sei se é da solução desse link.
Apenas peguei um link no google.

https://www.bugsfighter.com/pt/remove-s ... ock-files/

Super seguro para BACKUP de qualquer coisa:

https://mega.nz/

Não esqueça de avisar ao uçuário para fazer BACKUP diário:
Regards, saludos.

Boa tarde á todos.

Agradeço de coração á todos que responderam.
A solução é uma só, Backup, senão tá ferrado.

Printei todas as respostas e mostrei para o dono da empresa, o pessoal que cuida da rede, formatou, instalou o google drive, copiando nas nuvens duas vezes por dia, dois dias de perda ja deu trabalho, imagina se perde tudo.

Sempre pedi pra quem emite nota arquivar o DANFE, teria facilitado bastante.

A ajuda que preciso agora é a seguinte:

preciso saber como está uma nota lá na SEFAZ.
tentei inutilizar mas da retorno que o numero da nota já foi utilizado.

Pergunto, tem como pegar o XML só pelo número da nota? Já pesquisei na internet mas não vi nada.

Poka

Olá!

Pergunto, tem como pegar o XML só pelo número da nota? Já pesquisei na internet mas não vi nada.

Se foi seu programa que gerou a NFe, basta gerar a chave e consultar ela pela chave.
https://www.nfe.fazenda.gov.br/portal/c ... eSupport=1

Se sobrar tempo provavelmente algumas mensagens terão que ser colocadas nos devidos foruns.
Estão misturando muito os tópicos.

Saudações,
Itamar M. Lins Jr.

Obrigado Itamar, seria uma saida, mas aqueles 8 números da chave eu crio aleatório.

vou ver o que fazer.

Poka

Tenta autorizar o número novamente.
Quando tenta, a sefaz retorna (ou pelo menos retornava) a chave já existente.
A partir da chave, só baixar pelo site.

bom dia Quintas.

Vc já me deu essa dica um tempo atrás e resolveu, vou mandar com uma chave qq. assim que começar o expediente vou ver.

Valeu


Poka

Quintas deu certo, fiz uma outra nota com o numero que eu queria, deu certo. Esta nota estava na sefaz como DENEGADA.

Valeu

Poka