2023年3月22中午1點30分到底客戶機房,基本情況是一台雙機容錯伺服器不斷重新啟動,防病毒軟體提示是w32.sasser,使用專殺工具清除病毒並打上該病毒利用的漏洞補丁後,機器恢復正常。但是網路還未恢復。
首先檢視norton企業版系統控制中心,檢視歷史記錄,發現不少機器都被注入病毒檔案。後檢查網路交換機狀態,發現交換機全部滿負荷運作,網路處於癱瘓狀態。於是利用最原始的拔線排查方法查出源頭。首先排查的是遠方辦公地的連線線路。當將光纖線路的接入口拔除後,交換機恢復正常狀態,再次接入,交換機又滿負荷運作。於是斷定問題源在另外的辦公地點。**聯絡公司派人去那邊處理。這邊暫時停止與那邊網路的互聯。討論完事後工作後立刻趕往病毒源所在地。
同事已經通過防火牆實時日誌鎖定了部分問題機器。但因機器眾多,等處理完這些機器,網路估計要癱瘓一段時間,對客戶的影響是很大的。於是決定在三層交換機將有問題的交換機接入先斷掉,保證網路的執行。通過觀察交換機狀態,拔除了兩台交換機。網路恢復正常。兩邊也可以正常互通了。
經過查驗,發現出問題的機器大部分是新裝機器,客戶沒在第一時間安裝打上足夠補丁和防病毒軟體造成計算機染毒,從而影響網路執行。
網路病毒源的排查(2023年3月22日維護記錄)
2005年3月22中午1點30分到底客戶機房,基本情況是一台雙機容錯伺服器不斷重新啟動,防病毒軟體提示是w32.sasser,使用專殺工具清除病毒並打上該病毒利用的漏洞補丁後,機器恢復正常。但是網路還未恢復。首先檢視norton企業版系統控制中心,檢視歷史記錄,發現不少機器都被注入病毒檔案。後檢查網...
2023年3月9號 陰
心情 今天心情不太穩定,因為上班就幹活,朋友出了點事,我還惦記著和她聊聊,了解一下情況的進展。幹了半天,終於是搞定了,順便處理了乙個小問題。但是,我自己的電腦徹底費了,只有重灌系統了。晚上去上課也比較鬱悶,本來以為今天的課會有意思的,但是因為沒有預習好,我們班這些帥哥靚妹們基礎又特別好,結果第一章電...
2023年3月16日 晴
今天是比較無聊的一天,什麼事都沒做,把我的機器又重新裝了一遍,因為,linux沒有刪好。不過,掌握了乙個知識,fdisk mbr這個命令可以解決lilo這些啟動程式的清除方法。下午又是乙個無聊的會,居然討論反國家 法,鬱悶!晚上的課更是鬱悶,聽得一頭霧水。於是我突然意識到,我們班很多都是計算機專業的...