Adli yapmak için virüslü bir sunucunun görüntüsünün alınması

0

Bugün bu e-postayı aldım.

maalesef sizi bilgilendirmek zorundayız, vServer # 11260 (IP: XXX.XXX.XXX.XXX)> cihazınızın zararsız bir işlem nedeniyle kapalı olması gerektiğini bildirmeliyiz.

Sistemimiz, belki de sunucunuzda yasaklanmış işlemleri başlatan komutun ardından belirlendi. Bu süreçler ya AGB'mize karşı ya da sayma yasalarına aykırıdır. Lütfen sunucunuzda aşağıdaki programları kullanmayın: python /tmp/.update/Miner/miner_cli.py -o stratum + tcp: //pool2.democats.org: 45570 -u KeYmFknkcesVmAXseLBTBybeAhYjfvbF1

Destek, sunucuyu birkaç dakika başlatabileceklerini ve böylece eşyalarımı yedekleyebileceğimi söyledi. Ancak yerel bilgisayarımda bazı adli tıp yapabilmek için tüm sistemin bir görüntüsünü oluşturmak için bir araç var mı (ve nasıl kullanılacak)?

Önemli olursa Debian 8'dir.

linux  debian 
Marco Scheffler
kaynak
1
Bir Linux yerel seçeneği olacaktır dd.
Seth
4
Bir spam e-posta almış olabilirsiniz. Yanlış yazımları, dilbilgisi hatalarını ve garip kelimeleri not alın. Lütfen biçimlendirmeyi superuser.com/editing-help ; E-posta için bir blok teklif öneririm. Lütfen tam e-posta adresini girin, ancak adları ve IP adreslerini gizleyin.
Christopher Rehtage
Biçimlendirme ayarlandı. Ben anadili değilim, bu yüzden lütfen yazım hatalarımı affedersiniz. Hangi garip kelimeler? Düzenleme: Postada daha fazla bilgi yoktur ve aynı zamanda bir spam posta değildir.
Marco Scheffler
Bir çeşit kurtarma modunda açabilirler mi? Ardından , yedekleme olarak bir disk görüntüsü oluşturmak için ddveya kullanabilirsiniz partimage. Başka sayısal karakter parametresiyle tar kullanmayı deneyin. Bu, dosya sistemi katmanına klonlanmış bir makineyi elde etmek için en iyi şeydir. İhtiyacınız olmayan tüm programları durdurun, böylece yedekleme sırasında dosyaları değiştirmezler.
allo
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.