[已解决] 服务器被攻击，数据库被全部删除了

分享 / 2531 / 11 / 创建于 4年前 / 更新于 4年前 / 1 个改进

服务器被攻击了，数据库全被删了。。。。。有以下留言，有人遇到这种情况吗。。。。。

解决方法：通过mysqlbinlog恢复。具体可以谷歌一下。

Hello,

I am a security researcher from Sweden,
having interest on web security and other focus areas.

Your database "ld_uinge_cn" was removed by a 3rd party and files were backed up
to their cloud hosting storage. It is schedule to be sold online.

I accidently discovered this dedicated cloud storage and was able to secure the files.

To prevent public leaking of the database and its consequences:
Please send exactly 0.1 Bitcoin (BTC) to the following
Bitcoin address: 1LYpSpoeCBGt8Xr5hERf3KJ55nMTgrxcHm

Your database will be auto recovered
after BTC transaction shows 3 confirmations.

The original dump file ld_uinge_cn.sql.gz could be provided(request it by email).

I will also remove all backup files and terminate the cloud hosting account.

安全

Thans

课程读者 101 声望

暂无个人描述~

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

推荐文章：

更多推荐...

分享一个可以提高 Laravel 性能和安全性的扩展包工具 31 / 4 |

[重要] Laravel 6.x 和 7.x 重大安全更新 13 / 6 |

提高开放性 API 接口的数据安全性的个人一些见解，欢迎补充！ 22 / 9 |

值得注意的安全开发知识总结 31 / 6 |

PHP 代码安全 51 / 8 |

Laravel 5.8 被曝安全漏洞（已修复） 16 / 16 |

讨论数量: 11

xiaopi

课程读者 59 声望 / 程序员 @ 个人

我看到BTC就明白了。。我也遇到过，不过是个人服务器。意思你要想要数据，给他比特币。数据库密码太简单了吧。如果没有备份，那就没办法了。。

4年前评论

Thans （楼主）

测试原因端口未关

xiaopi （作者）

@Thans 是的啊，建议线上数据库远程用户都给关了。尤其是root的

win

课程读者 75 声望

数据库没备份吗

4年前评论

兜兜转转便是空

课程读者 15 声望

@win :joy: 我们都是本机备份一下的，就怕这种

4年前评论

Thans （楼主）

本机备份了没有关系，不删除文件。

没前途的程序员

课程读者 72 声望

比特币勒索吗 :joy:

4年前评论

Thans （楼主）

对的

arthursword

课程读者 0 声望

公司其它部门的sql server 的服务器也被勒索了。吓得我赶紧把我管理的服务器改密码、改端口、打补丁。。。 :joy:

4年前评论

Thans （楼主）

赶紧改吧，然后注意海外ip的恶意访问，会有mysql日志

醉丶春风

2 声望

个人用的阿里的ecs, 会有风险吗

4年前评论

Thans （楼主）

3306别开，密码复杂点，注意MySQL日志

图图

课程读者 35 声望

限制ip访问mysql 密码复杂点我遇到过幸好有备份

4年前评论

Thans （楼主）

嗯嗯，虽然没有备份但是也解决了。万幸没啥东西里面

Littlesqx

课程读者 255 声望 / 无业游民 @ __

看了评论，一堆人生产数据库公网暴露，也是心大。。。。

4年前评论

Tsukasa_Kanzaki

也不一定是心大吧，部分公司因为成本的原因，所谓的开发就是直接在生产服务器写代码。初级Programer也不知道要通过ssh访问数据库（估计会操作 Linux 已经很不错了，很多都是起 Windows 服务器），于是……

颠倒的玉石

课程读者 165 声望 / 技术小垃圾 @ 山西证券

前年就遇到了。当时账号密码admin 123456 :joy:

4年前评论

wenwenok

0 声望

怎么避免我也被勒索了

4年前评论

Thans （楼主）

1、不要开启远程登录 2、避免开放外网端口 3、密码要复杂 4、注意备份

chenBJ

课程读者 66 声望 / php开发工程师 @ 博客中国

我也是之前的博客被索要1.5个比特币，当时设置密码也是很简单123456哈哈，光图简单上线后把这个事给忘记了，引以为戒

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助