好惨啊~~~~

今天早上来公司发现 mysql 被删了...只留下了比特币地址和邮箱.搜地址和数据库关键词发现这几天有好多人中招....现在恢复了表....做了自动快照,宝塔后台也开通了网站防火墙,修改了数据库密码,限制了指定 ip 登录.....不知道有没有用,有大佬有类似的经验么,这种会不会来第二次

kop1989

2020-05-26 10:47:45 +08:00

现在的病毒一点灵魂都没有，就知道打钱……

q1104408991

2020-05-26 11:15:17 +08:00

@mccreefei 是....开放了全部 ip 访问,现在已经关闭了

q1104408991

2020-05-26 11:27:27 +08:00

@alienx717 留了一个比特币地址,还有一个邮箱

fixend

2020-05-26 11:35:58 +08:00

服务器什么版本？ mysql 版本呢？这个是 mysql 漏洞导致的吗？

fenrao

2020-05-26 11:43:57 +08:00

同惨啊，也是最近几天中招了，不过我的是测试服务器，我个人用来测试的，大意了，今天想用的时候发现数据库表都没了，也是只留比特币和付款网站

mccreefei

2020-05-26 11:46:10 +08:00

我自己服务器开过外网访问也中过，关闭外网访问一般就没事了
https://imgur.com/wFckoTY

fanyingmao

2020-05-26 11:51:26 +08:00

最后付不付呢？话说以前也进过别人数据库也想到可以这么干。

ZSeptember

2020-05-26 11:53:43 +08:00

太惨了吧，，，以前的公司也经历过，mongo 。
安全无小事啊。

q1104408991

2020-05-26 11:56:27 +08:00

@fanyingmao 不付,因为我查看 log 的时候发现他执行的是 drop 操作....完全就是为了骗钱

q1104408991

2020-05-26 11:57:29 +08:00

@fixend 服务器是阿里云的 win10 2016 数据版 mysql 是 5.5 应该不是漏洞导致的完全是我傻....开放了所有 ip 访问

wtks1

2020-05-26 11:57:44 +08:00

开放外网访问，好歹用防火墙限定一下 IP 啊

q1104408991

2020-05-26 11:57:53 +08:00

@mccreefei 买了宝塔的网站防火墙服务.希望没有第二次了

q1104408991

2020-05-26 11:59:51 +08:00

@ZSeptember 嗯嗯,数据库特别要注意一下

ilaipi

2020-05-26 11:59:59 +08:00

应该是开放 ip + 默认端口 + 简单密码吧？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.