腾讯云买的学习用的服务器数据被人搞了，向大佬们请教下学习经验

2019-03-19 13:49:21 +08:00

jmercer

Warning: To recover your lost data : Send 0.045 BTC to our BitCoin Address and Contact us by eMail with your server IP Address or Domain Name and a Proof of Payment. Any eMail without your server IP Address or Domain Name and a Proof of Payment together will be ignored. Your File and DataBase is downloaded and backed up on our servers. If we dont receive your payment,we will delete your databases.

Bitcoin_Address: 1666666vT5Y5bPXPAk4jWqJ9Gr26SLFq8P

Email: muhstik@protonmail.com

最近发现数据都被删了，只留了上面的信息，请大佬们指教下是哪里的问题

3370 次点击

所在节点

问与答

29 条回复

lamian233

2019-03-19 14:06:11 +08:00

这不是应该提腾讯云工单么。。。。

ysc3839

2019-03-19 14:15:01 +08:00

仅凭这些信息无法判断什么问题。你之前在服务器上装了什么软件？

hihipp

2019-03-19 14:18:19 +08:00

这是份很好的教材，学习机会来了。
问题是楼主什么信息都没说。

大致就是：从防火墙开放的端口服务检查起~ 看看哪个软件漏洞造成。

Citrus

2019-03-19 14:18:52 +08:00

偷懒安全组全通 + DB 无密码监听外网吧

jmercer

2019-03-19 14:20:25 +08:00

@ysc3839 @hihipp 什么软件都没装，用的服务市场镜像带的 tomcat mysql

wly19960911

2019-03-19 14:20:30 +08:00

我投公网没密码 redis 一票

ysc3839

2019-03-19 14:26:21 +08:00

@jmercer 可能是那个镜像忘记开防火墙了。

OrangeM21

2019-03-19 14:29:14 +08:00

我投密码漏洞一票

catalina

2019-03-19 14:33:08 +08:00

密码被爆了？

vinsec

2019-03-19 14:33:31 +08:00

我投 tomcat 任意文件上传漏洞

bakabie

2019-03-19 14:37:28 +08:00

我投 ssh 弱口令

cmonkey

2019-03-19 14:59:44 +08:00

这不是刚好学着怎么玩比特币吗，比如先给这个地址转两个比特币

opengps

2019-03-19 15:00:00 +08:00

没加固的机器很容易被黑入，习惯就好。

andylsr

2019-03-19 15:02:10 +08:00

所以磁盘镜像有么~有的话直接恢复~然后改密码加防火墙

cmonkey

2019-03-19 15:02:25 +08:00

https://imgur.com/3Z2Y2ak

mumonitor

2019-03-19 16:54:31 +08:00

ssh 弱口令吧，起码改个端口，限制 root 登陆，会少掉 99.999%的嗅探。

HuasLeung

2019-03-19 16:56:28 +08:00

写邮件给攻击者，问问他是如何入侵你的机器的

HuasLeung

2019-03-19 17:00:35 +08:00

Google 搜了搜这邮箱地址发现有人跟你一样被他黑数据库的
https://github.com/jerob/docker-ispconfig/issues/19

vv0nder

2019-03-19 17:23:43 +08:00

中了勒索病毒了！全部格式化，重新装系统吧，数据全都不能要了。

vv0nder

2019-03-19 17:26:43 +08:00

对了，需要赶紧处理，否则腾讯云可能会强制封掉

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/546162

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.