F**K，数据库被黑客删光了

2021-07-07 11:56:47 +08:00

baiyuxiong

删的啥都没了，建了一个 README 表。里面写了句话：

以下数据库已被删除：**** 。我们有一个完整的备份。要恢复它，您必须将 0.018 比特币（ BTC ）支付给我们的比特币地址 bc1qs82lvzrrag7aqpnyme4njv32qquky0slrclftr 。有关说明，请通过 yang21@tutanota.com 通过电子邮件联系我们。任何与付款无关的邮件都将被忽略！

反思： 1 、不要开放 3306 端口公开访问 2 、密码设置的要复杂

15154 次点击

所在节点

信息安全

86 条回复

tabris17

2021-07-07 11:59:04 +08:00

好，这就去注册一个 tutanota.com 的邮箱

liprais

2021-07-07 12:02:43 +08:00

骗钱的，别给，他肯定不会有你的数据

cominghome

2021-07-07 12:07:16 +08:00

你把端口暴露到公网的哪天就应该有这个觉悟了

levinit

2021-07-07 12:13:57 +08:00

为啥要暴露到公网啊，暴露公网要有觉悟……

levinit

2021-07-07 12:15:15 +08:00

@levinit 如果服务器自己有公网 ip，搭建 openvpn，或者 frp stcp 模式，ssh 端口想开着的话，做好各种防护……

SpicaStar

2021-07-07 12:15:33 +08:00

btc.com/btc/address/bc1qs82lvzrrag7aqpnyme4njv32qquky0slrclftr
这个地址有两条付款记录，大兄弟拿别人的付款记录碰碰运气呗。

如果数据不重要就涨个记性

UG4anS3JspYD

2021-07-07 12:15:37 +08:00

二进制日志还能恢复吗？还是没开？

polyang

2021-07-07 12:19:27 +08:00

数据库要开放端口的话，一般最好换个随机的端口号，然后密码设复杂一点。

kakeiri

2021-07-07 12:21:55 +08:00

同样被删，幸亏有备份，要不就凉凉了

Rache1

2021-07-07 12:34:26 +08:00

@levinit 只是本地管理方便的话 ssh 隧道就够了

kisick

2021-07-07 12:38:48 +08:00

这不是前段时间的新闻吗，好像有人发现数据还在服务器上，找找看（千万别打钱

baiyuxiong

2021-07-07 12:44:31 +08:00

数据不重要，就是费力折腾。
打钱是不可能打钱的

Jooooooooo

2021-07-07 12:45:22 +08:00

他怎么可能费劲给你备份数据.

zhaohua

2021-07-07 12:47:58 +08:00

同样被删,同一个备份, 且没备份, 想要打钱,不知道怎么买币

masterclock

2021-07-07 12:49:13 +08:00

对方有可能备份的，
用于二次勒索，不给钱就公开数据
三次勒索，卖数据

baiyuxiong

2021-07-07 12:49:51 +08:00

@zhaohua 打了也不可能拿回来数据，我这个数据库的数据有一个多 G，他不可能给我备份的。黑客+骗子，别想了。

Tink

2021-07-07 12:50:16 +08:00

真牛逼

hijoker

2021-07-07 12:52:44 +08:00

不是云厂商的数据库？自建的？

LiYanHong

2021-07-07 12:53:21 +08:00

IPban 和 duo 值得拥有

baiyuxiong

2021-07-07 12:54:00 +08:00

@hijoker 云主机上自己搭建的，方便测试用的

第 1 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/788046

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.