个人博客被入侵,交比特币赎数据

查看 66|回复 3
作者:ShihanW   
事情是这样的,我在大学期间学习编程时,为练手而搭建了一个网站,作为个人博客,后来临近毕业,工作太忙就没留意,前些时候想打开浏览,显示访问异常,上服务器看发现数据库内所有数据被删除殆尽,仅留下一张表,表里有一条记录,内容是英文,翻译过来大概就是 [数据已经被某个他删除干净,目前他手里有一份备份,想要赎回数据的话需要下载某个浏览器,按照他的要求交付比特币] 。
平时看惯了物联网上的黑客入侵事件,勒索对象一般不都是大公司大组织嘛,怎么会落到我头上,第一想法是震惊,因为数据库里就是一些博文和访问数据,不值几个钱,这都有贼惦记啊:joy:,万幸我平时写的博文,本地存了 markdown 作为备份,要不然要难过一阵子。
这件事给我敲响了警钟,保卫小博客安全,刻不容缓,我不知道黑客是如何入侵,想着他应该是以某种方法先进入了我的数据库,因为他在数据库创建了很多个超级用户,我查看日志,发现在多个深夜,有人在尝试连接数据库,但是日志上的内容我看不大懂,作为对策就只删除了非法创建的用户,修改密码,端口。
计算机方面的知识,我属于半路出家,对于网络安全,真是一窍不通,不知道我的对策有没有效,平时在 V 站,经常看见有 V 友互相分享自己的博客,有相同遭遇的 V 友吗,有懂这方面知识的 V 友能给一些建议,或者学习的书籍吗,你的任何回复,将感激不尽。
对了,附加信息,我的博客网站是:IIS + flask ( python ) + postgresql ,搭建在腾讯云服务器上,有 SSL 证书的。

数据库, 比特币, 博客, 入侵

locoz   
你以为的黑客:潜心研究,终于破解了大公司的防御,并劫持重要数据要挟。
实际上的黑客:写个自动扫描工具,365 天全网扫描,碰上一个安全做的差、有漏洞的就自动搞破坏、安后门,完事也不一定真给你备份数据,反正先忽悠你交了钱再说。
starrycat   
我也两年没管博客了,刚刚看还能打开。用的 lnmp 建的 WordPress ,也没关注有无相关的漏洞,服务器 ssh 密钥登陆,只常开 80 ,443 端口。
locoz   
你现在的情况,由于你自己缺乏相关知识,最好的处理方式其实是直接全部重新部署,包括系统也重装,确保没有东西残留。在环境重建完之后,数据库这种东西就不要再对公网直接暴露出去了,只把网站放出去,并且各种程序定期更新,尤其是对外服务的那些部分,这样至少可以确保漏洞补丁是一直有打着的。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部