腾讯云买的学习用的服务器数据被人搞了,向大佬们请教下学习经验

2019-03-19 13:49:21 +08:00
 jmercer

Warning: To recover your lost data : Send 0.045 BTC to our BitCoin Address and Contact us by eMail with your server IP Address or Domain Name and a Proof of Payment. Any eMail without your server IP Address or Domain Name and a Proof of Payment together will be ignored. Your File and DataBase is downloaded and backed up on our servers. If we dont receive your payment,we will delete your databases.

Bitcoin_Address: 1666666vT5Y5bPXPAk4jWqJ9Gr26SLFq8P

Email: muhstik@protonmail.com

最近发现数据都被删了,只留了上面的信息,请大佬们指教下是哪里的问题

3402 次点击
所在节点    问与答
29 条回复
lamian233
2019-03-19 14:06:11 +08:00
这不是应该提腾讯云工单么。。。。
ysc3839
2019-03-19 14:15:01 +08:00
仅凭这些信息无法判断什么问题。你之前在服务器上装了什么软件?
hihipp
2019-03-19 14:18:19 +08:00
这是份很好的教材,学习机会来了。
问题是楼主什么信息都没说。

大致就是:从防火墙开放的端口服务检查起~ 看看哪个软件漏洞造成。
Citrus
2019-03-19 14:18:52 +08:00
偷懒安全组全通 + DB 无密码监听外网吧
jmercer
2019-03-19 14:20:25 +08:00
@ysc3839 @hihipp 什么软件都没装,用的服务市场镜像带的 tomcat mysql
wly19960911
2019-03-19 14:20:30 +08:00
我投公网没密码 redis 一票
ysc3839
2019-03-19 14:26:21 +08:00
@jmercer 可能是那个镜像忘记开防火墙了。
OrangeM21
2019-03-19 14:29:14 +08:00
我投密码漏洞一票
catalina
2019-03-19 14:33:08 +08:00
密码被爆了?
vinsec
2019-03-19 14:33:31 +08:00
我投 tomcat 任意文件上传漏洞
bakabie
2019-03-19 14:37:28 +08:00
我投 ssh 弱口令
cmonkey
2019-03-19 14:59:44 +08:00
这不是刚好学着怎么玩比特币吗,比如先给这个地址转两个比特币
opengps
2019-03-19 15:00:00 +08:00
没加固的机器很容易被黑入,习惯就好。
andylsr
2019-03-19 15:02:10 +08:00
所以磁盘镜像有么~有的话直接恢复~然后改密码加防火墙
cmonkey
2019-03-19 15:02:25 +08:00
mumonitor
2019-03-19 16:54:31 +08:00
ssh 弱口令吧,起码改个端口,限制 root 登陆,会少掉 99.999%的嗅探。
BCy66drFCvk1Ou87
2019-03-19 16:56:28 +08:00
写邮件给攻击者,问问他是如何入侵你的机器的
BCy66drFCvk1Ou87
2019-03-19 17:00:35 +08:00
Google 搜了搜这邮箱地址发现有人跟你一样被他黑数据库的
https://github.com/jerob/docker-ispconfig/issues/19
vv0nder
2019-03-19 17:23:43 +08:00
中了勒索病毒了!全部格式化,重新装系统吧,数据全都不能要了。
vv0nder
2019-03-19 17:26:43 +08:00
对了,需要赶紧处理,否则腾讯云可能会强制封掉

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/546162

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX