MongoDB 被删库,我该怎么办?好无助

2017-04-21 14:14:18 +08:00
 hellodigua

VPS 上运行了自己的记账程序和博客程序,今天早上起来突然发现账单里面的记录全都没了,刚才登录到 VPS 里查看,发现数据库目录只剩下 DB_DELETED.0 和 DB_DELETED.ns 两个文件,其他的全都没了,哭晕简直!

请问大佬们这种情况是发生什么了?我的 MongoDB 没有做用户权限,也没有备份,出现这两个文件,是被人恶意删库了吗还是因为其他原因,请教啊 QAQ

11933 次点击
所在节点    MongoDB
91 条回复
hellodigua
2017-04-21 15:47:13 +08:00
@Ouyangan 是啊哈哈,但是数据还是想保存的……
tabris17
2017-04-21 15:51:43 +08:00
接下去该跑路了
DoraJDJ
2017-04-21 15:54:57 +08:00
缺乏安全意识,没能及时为服务器进行安全配置的后果,只能是自作自受。

下次记得做好服务器安全配置的检查,多做备份。
murmur
2017-04-21 15:55:40 +08:00
@jiangzhuo 所有的勒索都是直接删库,谁会给你拷贝数据出来
oott123
2017-04-21 16:29:43 +08:00
你用 MongoChef 之类的 GUI 工具连上去看(主要是方便),应该能看到删库的人留下的联系信息。

不过建议不要交赎金,很大可能交了赎金也拿不回数据……

试试联系 VPS 提供商,看他们有没有较早的实例备份,可能可以付点钱拿回来。
wbt
2017-04-21 16:33:54 +08:00
我还想提醒你趁早跑路呢
ftdejo
2017-04-21 16:42:28 +08:00
兄得 你这个还好 要是商业项目就只能跑路了 2333
jeneser
2017-04-21 16:46:50 +08:00
也别跑路了,从头再来吧......
notreami
2017-04-21 17:08:01 +08:00
每天定时备份,多简单的事情
nullcc
2017-04-21 17:10:01 +08:00
可能你的 mongodb 对外开放端口且是默认端口,也没设置密码,被别人扫到,直接进去搞破坏。
misaka19000
2017-04-21 17:10:48 +08:00
楼主不哭,摸摸头😆
jiangzhuo
2017-04-21 17:47:05 +08:00
@murmur 你得看良心不良心了吧。要树立国际化的百年勒索品牌的话,信誉肯定是首要的。拿了赎金还撕票的话以后还怎么在江湖上混,第二票再绑了谁还会给赎金。
jiangzhuo
2017-04-21 17:49:32 +08:00
@murmur 另外有价值的数据肯定要拷出来的,勒索不成还能拿到黑市上卖个钱。
flyingghost
2017-04-21 18:08:15 +08:00
1 ,数据库或者说任何服务开外网并且不上锁简直就是作死。
2 ,比特币勒索不要去支付,根本没人帮你备份的。
3 ,安全意识差和操作系统默认设置没关系。就算默认不开端口, lz 为了外网访问而搜索百度然后打开 iptables 设置。
4 ,作为以上一条补充: mongodb 虽然默认没密码,但人家默认不开外网的。。。
tblxdezhu
2017-04-21 18:14:35 +08:00
我也是来看楼主是不是要跑路的
msg7086
2017-04-21 18:48:35 +08:00
@jiangzhuo 不会的。就算不停撕票,也总会有人继续给赎金的。
hellodigua
2017-04-21 19:18:12 +08:00
@nullcc 很有可能,因为这台机器平时真的用的不多
hellodigua
2017-04-21 19:45:34 +08:00
@anyclue 看到了你贴的第一个帖子,灵机一动,去看了下那个数据库,然后发现悲剧了……
hellodigua
2017-04-21 20:20:46 +08:00
@flyingghost @jiangzhuo @oott123 悲剧,果然是被删库
oott123
2017-04-21 20:55:42 +08:00
不想迁移服务端可以通过配置 iptables 给你服务端开白名单解决。
当然用户名密码也是有必要的。
换端口意义就不是很大了,属于掩耳盗铃,防止一些批量扫描而已。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/356410

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX