• 03-02-2023, 23:55:29
    #19
    mselim adlı üyeden alıntı: mesajı görüntüle
    Not : Bu kurtarma işlemi disk yapısı thin olan sanal sunucularda işe yarıyor. Eğer sanal sunucu kurulumu yaparken thick disk yapısı seçtiyseniz bu kurtarma işlemi sonrasında sanal sunucunuz açılırken işletim sistemi yok uyarısı verecektir. Eğer thick disk yapınız varsa önerim sıfırdan bir Windows kurup kurtardığınız .vmdk dosyasını 2. disk olarak oraya ekleyerek Windows içinden dosyaları almanızdır.
    hocam şöyle bir hata alıyorum? son adıma kadar geldim. ama vmfkstools komutunu çalıştırınca aşağıdaki hatayı alıyorum.
    neyden kaynaklanıyor olabilir?
    Failed to open disk link /vmfs/volumes/5906fead-ee3155ba-5d64-90b11c2eb8a3/yenisuper/yenisuper.vmdk :The file specified is not a virtual disk (15)Disk chain is not consistent : The file specified is not a virtual disk (15)
  • 04-02-2023, 00:10:06
    #20
    İşlem yapan arkadaşlara önemli bir uyarı, firewall ayarlarınızı yaptığınızda farklı bir ip den bağlanıyor ise firewall durumunuzu aktif etmeniz gerekir.
    Bir arkadaşımıza yardımcı oldum ve firewall durumu da pasif durumdaydı.
  • 04-02-2023, 00:34:41
    #21
    Platin üye
    chonk adlı üyeden alıntı: mesajı görüntüle
    hocam şöyle bir hata alıyorum? son adıma kadar geldim. ama vmfkstools komutunu çalıştırınca aşağıdaki hatayı alıyorum.
    neyden kaynaklanıyor olabilir?
    Failed to open disk link /vmfs/volumes/5906fead-ee3155ba-5d64-90b11c2eb8a3/yenisuper/yenisuper.vmdk :The file specified is not a virtual disk (15)Disk chain is not consistent : The file specified is not a virtual disk (15)
    Merhaba,

    PM atarsanız yardımcı olmaya çalışırım
  • 04-02-2023, 00:38:57
    #22
    Ben ufak bir bilgilendirme yapayım, denemek isteyenler için

    Giren hackerlar artık kimse sadece config dosyasını şifreliyor. iki adet makineye baktım diskler şifrelenmemiş duruyordu öylece, boş bir vm oluşturup yeni config dosyasını şifrelenen config dosyasının dizine atıp içindeki bilgileri eski vmle değiştirip "register vm" deyince kendine geliyor.

    Aklınızın köşesinde dursun.
  • 04-02-2023, 00:57:31
    #23
    Bendeki sürüm 6.0.0 ve web client olmadığı için register vm olayını yapamıyorum. Onun dışında ubuntu kurulum ekranı geliyor. Ne yapabilirim?
  • 04-02-2023, 01:09:02
    #24
    Ek olarak ssh login olunduğunda çıkan mesajı silmek için /etc/motd burayı düzenlemeniz gerekmektedir.

    İÇERİĞİ:
    How to Restore Your Files
    
    --------------------------------------------------------------------------------
    
    Security Alert!!!
    We hacked your company successfully
    All files have been stolen and encrypted by us
    If you want to restore files or avoid file leaks, please send 2.025809 bitcoins to the wallet 1QKatQKerW67oBkUUaQQ8xMRxYssu6HujW
    If money is received, encryption key will be available on TOX_ID: D6C324719AD0AA50A54E4F8DED8E8220D8698DD67B218B5429466C40E7F72657C015D86C7E4A
    
    --------------------------------------------------------------------------------
    
    Attention!!!
    Send money within 3 days, otherwise we will expose some data and raise the price
    Don't try to decrypt important files, it may damage your files
    Don't trust who can decrypt, they are liars, no one can decrypt without key file
    If you don't send bitcoins, we will notify your customers of the data breach by email and text message
    And sell your data to your opponents or criminals, data may be made release
    
    --------------------------------------------------------------------------------
  • 04-02-2023, 01:16:31
    #25
    Teşekkürler
  • 04-02-2023, 01:22:56
    #26
    Platin üye
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Ek olarak ssh login olunduğunda çıkan mesajı sikmek için /etc/motd burayı düzenlemeniz gerekmektedir.

    İÇERİĞİ:
    How to Restore Your Files
    
    --------------------------------------------------------------------------------
    
    Security Alert!!!
    We hacked your company successfully
    All files have been stolen and encrypted by us
    If you want to restore files or avoid file leaks, please send 2.025809 bitcoins to the wallet 1QKatQKerW67oBkUUaQQ8xMRxYssu6HujW
    If money is received, encryption key will be available on TOX_ID: D6C324719AD0AA50A54E4F8DED8E8220D8698DD67B218B5429466C40E7F72657C015D86C7E4A
    
    --------------------------------------------------------------------------------
    
    Attention!!!
    Send money within 3 days, otherwise we will expose some data and raise the price
    Don't try to decrypt important files, it may damage your files
    Don't trust who can decrypt, they are liars, no one can decrypt without key file
    If you don't send bitcoins, we will notify your customers of the data breach by email and text message
    And sell your data to your opponents or criminals, data may be made release
    
    --------------------------------------------------------------------------------

    Benim tavsiyem kesinlikle bu işlemlerden sonra ESXi kullanılmaya devam edilmesin. Neresine ne yüklenildiği belli değil. Sunucu sahibi arkadaşlar sunucularıyla uyumlu son sürüm ESXi iso dosyasını indirip tekrar kurulum yapsınlar. Kurulum yaparken



    Yukarıdaki SS' de olduğu gibi "Install ESXi, preserve VMFS datastore" seçeneğini seçip kurulum yaparsalar datastore içindeki verileriniz silinmez sadece ESXi işletim sistemi tekrar kurulur. Bu seçenek ile ESXi' ı tekrar kurup ardından Firewall alanından hızlı bir şekilde dışarıya kapatmalarını öneririm.
  • 04-02-2023, 01:24:27
    #27
    mselim adlı üyeden alıntı: mesajı görüntüle
    Benim tavsiyem kesinlikle bu işlemlerden sonra ESXi kullanılmaya devam edilmesin. Neresine ne yüklenildiği belli değil. Sunucu sahibi arkadaşlar sunucularıyla uyumlu son sürüm ESXi iso dosyasını indirip tekrar kurulum yapsınlar. Kurulum yaparken



    Yukarıdaki SS' de olduğu gibi "Install ESXi, preserve VMFS datastore" seçeneğini seçip kurulum yaparsalar datastore içindeki verileriniz silinmez sadece ESXi işletim sistemi tekrar kurulur. Bu seçenek ile ESXi' ı tekrar kurup ardından Firewall alanından hızlı bir şekilde dışarıya kapatmalarını öneririm.
    Evet, user roller ile oynanmış olabilir yada daha neler var kim bilir. Firewall kapalıydı sunucuda erişimi kısıtlarken dikkat etmek lazım verileri kurtarırken tekrar bulaşabilir.
    Emeğinize sağlık.