Yoo趣儿

Yoo趣儿 探索分享 问与答 这是被黑了么?

这是被黑了么?

查看 100|回复 7
作者:alexbigbigworld   
几年前买了个云服务器,只是写点代码给自己管理点东西,刚用两天就不能用了,以为自己代码有问题,就重启了一下。
后来发现数据库里自己建的两个库没了,还想不明白怎么数据库会被删。最后发现多了个数据库
readme_to_recover_a
All your data was backed up. You need to email us at [email protected] to recover your data. More info: https://is.gd/recdbras CHECK YOUR SPAM FOLDER! If you dont answer we will reach the General Data Protection Regulation, GDPR,
and notify them that you store user data in an unsafe open form. Under the rules of the law, you face a heavy fine or arrest. We will leak and expose all your data and in 48hs delete it forever from our server.
这是被黑了么?第一次遇到,我连域名都没有

Data, your, 数据库, you

相关帖子

worldquant   
对,数据库没设置密码吧
NASK   
是的,我前几天也被黑数据库了
NASK   
建议关闭 3306 远程访问
alexbigbigworld
OP
  
@worldquant
@NASK 数据库设了密码。因为还在调试,远程没关,想起之前开启 docker 远程,那几天被挂过容器,估计那时候出的问题,偷了我数据库密码,加上远程 3306 。打算把系统重装,密码全换,关不用的端口。
hefish   
这个是可能是某些漏洞,导致数据库被勒索病毒加密了。
另外不知道这个 mysqld 是如何安装的,也不知道具体版本,有些版本确实有漏洞,甚至还能提权。
首先建议装新一些的版本,然后这个 3306 端口啊,限制一下 IP 访问的范围。或者仅开 22 ,然后通过 ssh forward 去访问绑定在 127.0.0.1:3306 的数据库。具体怎么做可以谷歌一下。
me221   
是被黑了. 还是不要在公网暴露端口, 可以使用 WireGuard, Tailscale
darkengine   
3306 都不关,那肯定是被黑了
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-9-20 15:39 , Processed in 0.132689 second(s), 15 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部