这是被黑了么?

2023-05-07 07:12:35 +08:00
 alexbigbigworld

几年前买了个云服务器,只是写点代码给自己管理点东西,刚用两天就不能用了,以为自己代码有问题,就重启了一下。 后来发现数据库里自己建的两个库没了,还想不明白怎么数据库会被删。最后发现多了个数据库 readme_to_recover_a

All your data was backed up. You need to email us at db632skkg@b47.33mail.com to recover your data. More info: https://is.gd/recdbras CHECK YOUR SPAM FOLDER! If you dont answer we will reach the General Data Protection Regulation, GDPR,

and notify them that you store user data in an unsafe open form. Under the rules of the law, you face a heavy fine or arrest. We will leak and expose all your data and in 48hs delete it forever from our server.

这是被黑了么?第一次遇到,我连域名都没有

2043 次点击
所在节点    问与答
7 条回复
worldquant
2023-05-07 07:27:55 +08:00
对,数据库没设置密码吧
NASK
2023-05-07 08:14:09 +08:00
是的,我前几天也被黑数据库了
NASK
2023-05-07 08:15:02 +08:00
建议关闭 3306 远程访问
alexbigbigworld
2023-05-07 09:11:47 +08:00
@worldquant
@NASK 数据库设了密码。因为还在调试,远程没关,想起之前开启 docker 远程,那几天被挂过容器,估计那时候出的问题,偷了我数据库密码,加上远程 3306 。打算把系统重装,密码全换,关不用的端口。
hefish
2023-05-07 09:29:15 +08:00
这个是可能是某些漏洞,导致数据库被勒索病毒加密了。
另外不知道这个 mysqld 是如何安装的,也不知道具体版本,有些版本确实有漏洞,甚至还能提权。
首先建议装新一些的版本,然后这个 3306 端口啊,限制一下 IP 访问的范围。或者仅开 22 ,然后通过 ssh forward 去访问绑定在 127.0.0.1:3306 的数据库。具体怎么做可以谷歌一下。
me221
2023-05-07 09:39:37 +08:00
是被黑了. 还是不要在公网暴露端口, 可以使用 WireGuard, Tailscale
darkengine
2023-05-07 10:12:49 +08:00
3306 都不关,那肯定是被黑了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/937977

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX