一个自己写东西玩儿的机子被 hack 了,搭的 mongodb ,为了远程测试开了端口,然后粗心忘了设置密码,然后就被拖库了,如图:
里面那个 READ_ME_TO_RECOVER_YOUR_DATA 就是黑客留下的,爬了几天的数据全没了,可恶。
不过幸好只是写着玩儿的东西。这几天还在用,把端口关了,开了鉴权,设置了密码。然而上面那个数据库还在,怎么感觉数据好像依然在丢失,难道是里面设置了什么自动化程序吗?我是不是应该早点把它删掉。
试了下执行 db.dropDatabase(),那个被置入的库还是一直都显示。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.