
<div dir="ltr">I will send details of what they did tomorrow.  I am getting vsite's back one at a time as I type. <div><br></div><div>Whew<br></div><div><br></div><div>Thanks!</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Apr 14, 2022 at 1:18 AM Michael Stauber <<a href="mailto:mstauber@blueonyx.it">mstauber@blueonyx.it</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Tim,<br>

<br>

> One of my machines was hacked tonight<br>

> <br>

> I have all the databases from a backup today at 4:30 pm cst so I think I <br>

> am good there. They didn't get all my web files just databases<br>

> <br>

> They replaced my database was THEIR database with a ransomware note inside.<br>

<br>

Outch. I'm sorry to hear that. Any idea how they got in?<br>

<br>

> I think I can put humpty dumpty back together. Gulp<br>

<br>

That's good.<br>

<br>

> How do I shut down all http and http on my server till I figure out <br>

> what happened?<br>

<br>

On 5209R/5210R:<br>

<br>

systemctl stop httpd<br>

systemctl stop crond<br>

<br>

On anything older than that:<br>

<br>

/sbin/service httpd stop<br>

/sbin/service crond stop<br>

<br>

> When I do this "systemctl stop httpd.service" the web server seems comes <br>

> back to life after a while. I want to keep it off till I am ready<br>

<br>

Active Monitor (runs every 15 minutes) will restart any stopped or <br>

failed services that should be running. By stopping "crond" entirely you <br>

can prevent that from happening.<br>

<br>

Let me know if you need any further help or assistance.<br>

<br>

-- <br>

With best regards<br>

<br>

Michael Stauber<br>

_______________________________________________<br>

Blueonyx mailing list<br>

<a href="mailto:Blueonyx@mail.blueonyx.it" target="_blank">Blueonyx@mail.blueonyx.it</a><br>

<a href="http://mail.blueonyx.it/mailman/listinfo/blueonyx" rel="noreferrer" target="_blank">http://mail.blueonyx.it/mailman/listinfo/blueonyx</a><br>

</blockquote></div>