[已解决] 服务器被攻击，数据库被全部删除了

服务器被攻击了，数据库全被删了。。。。。有以下留言，有人遇到这种情况吗。。。。。

解决方法：通过mysqlbinlog恢复。具体可以谷歌一下。

Hello,

I am a security researcher from Sweden,
having interest on web security and other focus areas.

Your database "ld_uinge_cn" was removed by a 3rd party and files were backed up
to their cloud hosting storage. It is schedule to be sold online.

I accidently discovered this dedicated cloud storage and was able to secure the files.

To prevent public leaking of the database and its consequences:
Please send exactly 0.1 Bitcoin (BTC) to the following
Bitcoin address: 1LYpSpoeCBGt8Xr5hERf3KJ55nMTgrxcHm

Your database will be auto recovered
after BTC transaction shows 3 confirmations.

The original dump file ld_uinge_cn.sql.gz could be provided(request it by email).

I will also remove all backup files and terminate the cloud hosting account.

安全

Thans

讨论数量: 11

xiaopi

课程读者 60 声望 / 程序员 @ 个人

我看到BTC就明白了。。我也遇到过，不过是个人服务器。意思你要想要数据，给他比特币。数据库密码太简单了吧。如果没有备份，那就没办法了。。

6年前评论

Thans （楼主）

测试原因端口未关

xiaopi （作者）

@Thans 是的啊，建议线上数据库远程用户都给关了。尤其是root的

win

课程读者 76 声望

数据库没备份吗

兜兜转转便是空

课程读者 15 声望

@win :joy: 我们都是本机备份一下的，就怕这种

本机备份了没有关系，不删除文件。

没前途的程序员

课程读者 72 声望

比特币勒索吗 :joy:

对的

arthursword

课程读者 0 声望

公司其它部门的sql server 的服务器也被勒索了。吓得我赶紧把我管理的服务器改密码、改端口、打补丁。。。 :joy:

赶紧改吧，然后注意海外ip的恶意访问，会有mysql日志

醉丶春风

2 声望

个人用的阿里的ecs, 会有风险吗

3306别开，密码复杂点，注意MySQL日志

图图

课程读者 56 声望

限制ip访问mysql 密码复杂点我遇到过幸好有备份

嗯嗯，虽然没有备份但是也解决了。万幸没啥东西里面

Littlesqx

课程读者 255 声望 / 无业游民 @ __

看了评论，一堆人生产数据库公网暴露，也是心大。。。。

Tsukasa_Kanzaki

也不一定是心大吧，部分公司因为成本的原因，所谓的开发就是直接在生产服务器写代码。初级Programer也不知道要通过ssh访问数据库（估计会操作 Linux 已经很不错了，很多都是起 Windows 服务器），于是……

颠倒的玉石

课程读者 166 声望 / 技术小垃圾 @ 山西证券

前年就遇到了。当时账号密码admin 123456 :joy:

wenwenok

0 声望

怎么避免我也被勒索了

1、不要开启远程登录 2、避免开放外网端口 3、密码要复杂 4、注意备份

chenBJ

课程读者 66 声望 / php开发工程师 @ 博客中国

我也是之前的博客被索要1.5个比特币，当时设置密码也是很简单123456哈哈，光图简单上线后把这个事给忘记了，引以为戒

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

[已解决] 服务器被攻击，数据库被全部删除了

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

[已解决] 服务器被攻击，数据库被全部删除了

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录