求助, vps 被黑了

2016-07-02 21:04:45 +08:00
 Backkey
我在 vultr 上有一个日本的 vps ,之前关闭了 SSH 密码登陆改用密钥登录,今天发现用密钥怎么也登录不了,然后在 vultr 后台用密码登录 vps ,登录后出现
Hi, please view: http://termbin.com/t3e3 for further information in regards to your files!
打开一看发现被勒索,文件被加密了。现在 vps 是无法用了。
有人中过招吗?如何破啊?
455 次点击
所在节点    VPS
5 条回复
raysonx
2016-07-03 00:58:50 +08:00
没中过招。
VPS 上安装了什么东西?
是否在公网开放了没密码的 Redis 服务器? https://ruby-china.org/topics/28094
是否安装了有漏洞的 WordPress 插件?
各种服务以什么用户运行的?服务器的 SELinux 开启了吗?
被勒索之后看着办吧,交钱也不见得能拿回数据。
建议重建 VPS 。
msg7086
2016-07-03 01:35:15 +08:00
直接重装呗。
我相信你有备份。
Backkey
2016-07-03 07:05:58 +08:00
@raysonx 感谢,应该是 Redis 的问题了。以后还要提高安全意识,好好巩固基础知识了。
Backkey
2016-07-03 07:15:57 +08:00
@msg7086 基础备份倒是有,惟一遗憾的就是前几天进行批处理的几十 g 的图片还未来得及上传,重装又得下载。
msg7086
2016-07-04 06:56:30 +08:00
可以新开一台 vultr ,把图片搬过去,再删除旧机器。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/289856

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX