这是一个创建于 2075 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天早上来公司发现 mysql 被删了...只留下了比特币地址和邮箱.搜地址和数据库关键词发现这几天有好多人中招....现在恢复了表....做了自动快照,宝塔后台也开通了网站防火墙,修改了数据库密码,限制了指定 ip 登录.....不知道有没有用,有大佬有类似的经验么,这种会不会来第二次
 |
1
kop1989 2020 年 5 月 26 日  11
现在的病毒一点灵魂都没有,就知道打钱……
|
 |
2
mccreefei 2020 年 5 月 26 日
是不是 mysql 允许外网访问了
|
 |
4
gabezhao 2020 年 5 月 26 日 2
我要在你的腿上写一个大大的惨字
|
 |
5
chairuosen 2020 年 5 月 26 日
数据库敢开外网。。。NB
|
 |
6
alienx717 2020 年 5 月 26 日
留了个 email 么
|
 |
8
pengjay 2020 年 5 月 26 日
测试服曾经中过招。。。
|
 |
9
fixend 2020 年 5 月 26 日
服务器什么版本? mysql 版本呢?这个是 mysql 漏洞导致的吗?
|
 |
10
lbmjsls1 2020 年 5 月 26 日 via Android
php?
|
 |
11
fenrao 2020 年 5 月 26 日
同惨啊,也是最近几天中招了,不过我的是测试服务器,我个人用来测试的,大意了,今天想用的时候发现数据库表都没了,也是只留比特币和付款网站
|
|
12
mccreefei 2020 年 5 月 26 日
我自己服务器开过外网访问也中过,关闭外网访问一般就没事了
https://imgur.com/wFckoTY |
 |
13
fanyingmao 2020 年 5 月 26 日 via Android
最后付不付呢?话说以前也进过别人数据库 也想到可以这么干。
|
 |
14
looplj 2020 年 5 月 26 日
太惨了吧,,,以前的公司也经历过,mongo 。
安全无小事啊。 |
 |
15
dvazqcce OP @fanyingmao 不付,因为我查看 log 的时候发现他执行的是 drop 操作....完全就是为了骗钱
|
|
16
dvazqcce OP @fixend 服务器是阿里云的 win10 2016 数据版 mysql 是 5.5 应该不是漏洞导致的 完全是我傻....开放了所有 ip 访问
|
 |
17
wtks1 2020 年 5 月 26 日 via Android
开放外网访问,好歹用防火墙限定一下 IP 啊
|
|
19
dvazqcce OP @ZSeptember 嗯嗯,数据库特别要注意一下
|
 |
20
ilaipi 2020 年 5 月 26 日
应该是开放 ip + 默认端口 + 简单密码吧?
 |
 |
21
revalue 2020 年 5 月 26 日
吓得我都不敢用 mysql 了
|
|
22
revalue 2020 年 5 月 26 日
我纯属无知
|
 |
23
5G 2020 年 5 月 26 日 1
发个邮件:下次记得 Truncate
|
 |
24
Hellert 2020 年 5 月 26 日
吓得我赶紧把 MySQL 的外网访问关了
|
 |
25
hst001 2020 年 5 月 26 日
@fanyingmao #13 比特币勒索的都是直接删数据,你当真攻击者真的会买硬盘给你备份数据吗?付了钱就再损失一笔钱。
|
 |
26
whasyt 2020 年 5 月 26 日
@ZSeptember 可以说说 mongo 被删时 ,服务器设置是什么情景吗?
|
 |
27
kisshere 2020 年 5 月 26 日 via Android
借个楼问一句,怎么查看 MySQL 是否开启了外网访问权限?
|
 |
28
respect11 2020 年 5 月 26 日
我用宝塔中过招。就很奇怪,换其他集成环境一点事没有。
|
 |
29
dieser 2020 年 5 月 26 日
@kisshere
先到数据库上看下, use mysql ; select user,host from user; 看是不是允许所有主机都可以访问 再到路由器那边看下,有没有设置 NAT,内网服务器端口映射到公网 IP 的某个端口上 比如 mysql 的服务器 IP 192.168.0.100 端口 3306 公网 IP1.1.1.1 路由器上 NAT1.1.1.1:3306 <->192.168.0.100:3306 别人就可以通过公网 IP 加端口,访问你内网的数据库了 楼主的情况应该是开放了 22 端口加弱密码,被人暴力破解了吧。 |
 |
30
opengps 2020 年 5 月 26 日 via Android 1
这时候得夸一夸 windows 的独占机制,前东家的垃圾运维,连端口防御都没做单位,数据库机器中病毒了,但是因为 windows 的数据库服务一直没停,所以数据库文件躲过了被加密,通过局域网实现了数据救回😃😀😃😀
|
 |
31
mostkia 2020 年 5 月 26 日
用 SQLite 的无所畏惧[狗头]
|
 |
33
yukiloh 2020 年 5 月 27 日
顺便问下,我是用 maria10,运营商那儿关闭 3306,然后只允许 localhost+ssh,ssh 禁止密码登录,平时就远程 ssh 上去看数据
这样子算符合基本要求吗 |
 |
35
shunconf 2020 年 12 月 8 日
竟然用宝塔,很 6
|
Select Language