Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

[已解决] 服务器被攻击,数据库被全部删除了

分享 / 2 / 11 / 创建于 6年前 / 更新于 6年前 / 1 个改进

服务器被攻击了,数据库全被删了。。。。。有以下留言,有人遇到这种情况吗。。。。。

解决方法:通过mysqlbinlog恢复。具体可以谷歌一下。

Hello,

I am a security researcher from Sweden,
having interest on web security and other focus areas.

Your database "ld_uinge_cn" was removed by a 3rd party and files were backed up
to their cloud hosting storage. It is schedule to be sold online.

I accidently discovered this dedicated cloud storage and was able to secure the files.

To prevent public leaking of the database and its consequences:
Please send exactly 0.1 Bitcoin (BTC) to the following
Bitcoin address: 1LYpSpoeCBGt8Xr5hERf3KJ55nMTgrxcHm

Your database will be auto recovered
after BTC transaction shows 3 confirmations.

The original dump file ld_uinge_cn.sql.gz could be provided(request it by email).

I will also remove all backup files and terminate the cloud hosting account.

安全
Thans
Thans
课程读者 102 声望
暂无个人描述~
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
讨论数量: 11
排序:
时间 投票
xiaopi
课程读者 60 声望 / 程序员 @ 个人

我看到BTC就明白了。。 我也遇到过,不过是个人服务器。意思你要想要数据,给他比特币。 数据库密码太简单了吧。 如果没有备份,那就没办法了。。

6年前 评论
Thans (楼主) 6年前
测试原因端口未关
xiaopi (作者) 6年前
@Thans 是的啊,建议线上数据库远程用户都给关了。尤其是root的
win
课程读者 76 声望

数据库没备份吗

6年前 评论
兜兜转转便是空
课程读者 15 声望

@win :joy: 我们都是本机备份一下的,就怕这种

6年前 评论
Thans (楼主) 6年前
本机备份了没有关系,不删除文件。
没前途的程序员
课程读者 72 声望

比特币勒索吗 :joy:

6年前 评论
Thans (楼主) 6年前
对的
arthursword
课程读者 0 声望

公司其它部门的sql server 的服务器也被勒索了。吓得我赶紧把我管理的服务器改密码、改端口、打补丁。。。 :joy:

6年前 评论
Thans (楼主) 6年前
赶紧改吧,然后注意海外ip的恶意访问,会有mysql日志
醉丶春风
2 声望

个人用的阿里的ecs, 会有风险吗

6年前 评论
Thans (楼主) 6年前
3306别开,密码复杂点,注意MySQL日志
图图
课程读者 56 声望

限制ip访问mysql 密码复杂点 我遇到过 幸好有备份

6年前 评论
Thans (楼主) 6年前
嗯嗯,虽然没有备份但是也解决了。万幸没啥东西里面
Littlesqx
课程读者 255 声望 / 无业游民 @ __

看了评论,一堆人生产数据库公网暴露,也是心大。。。。

6年前 评论
Tsukasa_Kanzaki 6年前
也不一定是心大吧,部分公司因为成本的原因,所谓的开发就是直接在生产服务器写代码。初级Programer也不知道要通过ssh访问数据库(估计会操作 Linux 已经很不错了,很多都是起 Windows 服务器),于是……
颠倒的玉石
课程读者 166 声望 / 技术小垃圾 @ 山西证券

前年就遇到了。当时账号密码admin 123456 :joy:

6年前 评论
1
wenwenok
0 声望

怎么避免 我也被勒索了

6年前 评论
Thans (楼主) 6年前
1、不要开启远程登录 2、避免开放外网端口 3、密码要复杂 4、注意备份
chenBJ
课程读者 66 声望 / php开发工程师 @ 博客中国

我也是之前的博客被索要1.5个比特币,当时设置密码也是很简单123456哈哈,光图简单上线后把这个事给忘记了,引以为戒

6年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
Thans 102 声望
TA 的博客
贡献者
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消