Jeg kan ikke være 100% sikker, men som der står i subj. så tror jeg vi (mit firma) er blevet hacket.
Ihvertfald kan jeg af system loggen se flg:
Serveren er genstartet 3 gange med kort tids mellemrum omkring kl. 3-4 om natten.
Der var ingen forbindelse til den om morgenen da vi kom.
Efter en genstart igen midt på dagen, hvor jeg skulle smide en ekstra harddisk i den, var der ingen kontakt til domænet, og jeg kunne kun logge på lokalt.
Dvs, maskinen og exchange serveren har ikke kontakt til domænet.
Er der en måde jeg kan genetablere domænet, og få gendannet vores Exchange data? Et link til en side om hvordan man gør ville være fint!
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
Vi kender nogle hvor de patchede serveren, bagefter kunne den ikke starte op :-( en af de nyere patche der var skyld i det, men det tog ca. 6 timer at reetablere alt exchange data og AD'et
Der bør altid mindst være to dcér i domænet afht. fault tolerance. Hvis du har backup er det muligt at gendanne serveren. Har du evt. prøvet en repair af serveren for at se om det kan få den online?
buzz: jeg kunne ikke genetablere den med backup'en - den skrev at der var en fejl.
I logfilerne kunne jeg se at den indtil flere gange havde haft problemer med at skrive til AD og med at kontakte sig selv. Og så skrev den indtil flere gange at den genetablerede brueren IWAM_* - altså den anonyme internet bruger. Alle vores filer er der stadig, men jeg kan ikke få kontakt med dem, eller domænet. Jeg kan logge ind lokalt.
Nogen her der kender et firma på sjælland, i nærheden af Værløse der kan jælpe med den slags, for det overgår min viden, hvordan man redder den slags....
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
