使用 Docker 搭建 MongoDB,一切默认,结果被黑了

2019-02-05 23:48:56 +08:00
 Tecson

我也是醉了,库里就是一个爬虫写的拖网站的练手库。开了个外网,方便云服务器访问。结果,被黑了。

菜鸟,刚刚上手。我还 debug 了半天,结果发现多了个 Warning 库,进去一看,果然是被黑了 @——@

话说,黑客大爷这么看得起我么?还用假邮箱,还写个脚本来批量黑-_-||

{
    "_id" : ObjectId("5bce247179eb6a864290bce3"),
    "BitCoin" : "3CUGBF9QUStiLc2kCiArcE7kkmX93UFHBb",
    "eMail" : "dbbak_service@protonmail.com",
    "Exchange" : "https://localbitcoins.com/",
    "Solution" : "Your Database is downloaded and backed up on our secured servers. To recover your lost data: Send 0.6 BTC to our BitCoin Address and Contact us by eMail with your server IP Address and a Proof of Payment. Any eMail without your server IP Address and a Proof of Payment together will be ignored.You are welcome!"
}
3121 次点击
所在节点    问与答
12 条回复
andylsr
2019-02-05 23:57:12 +08:00
所以你干嘛要开默认端口~~
40huo
2019-02-06 00:04:12 +08:00
不是看得起你,全网扫的
Tecson
2019-02-06 00:05:27 +08:00
@andylsr 菜鸟,图省事
Tecson
2019-02-06 00:05:41 +08:00
@40huo 哈哈哈哈啊哈哈哈~~~
anguiao
2019-02-06 00:13:27 +08:00
以前在服务器上开了 1080 端口,结果被扫去当代理了,刷阅读量
sdijeenx
2019-02-06 00:21:49 +08:00
LZ 被黑之前服务器是怎么配置的,密码是 admin 么=3=
leekafai
2019-02-06 00:48:20 +08:00
新手错觉:我被黑客盯上了
现实:扫到端口了,选个脚本试试能不能行,可以,收工,下一个
shiny
2019-02-06 00:54:36 +08:00
@anguiao 可以用 fidder/Charles 此类软件在公网的 1080 上打开代理,很快就会有鱼儿上钩。
bearqq
2019-02-06 09:09:43 +08:00
假邮箱可太秀了,protonmail 没听说过的话确实还得多吃几年饭才能长大
whoami9894
2019-02-06 13:09:18 +08:00
一切默认的意思是? auth 都没开?
Biebe
2019-02-06 13:35:21 +08:00
当然
soli
2019-02-07 05:57:53 +08:00
顺便一提,阿里云(以前,不知道现在还有没有)有个坑,所有端口都往外开放。
我在一台机器上跑了个 Redis,IP 配置的是 192.168.x.x。
里面是好几十 G 的数据。从 MySQL 里拉一遍得一个小时。
每隔一段时间数据都被清空一次。翻了一周的代码+配置。
最后发现真相的我,心里万头羊驼奔腾。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/533146

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX