V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
hyperdak
V2EX  ›  云计算

发个帖求助下,阿里云服务器被勒索

  •  
  •   hyperdak · 2016-04-18 10:49:33 +08:00 · 15059 次点击
    这是一个创建于 3140 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天发现服务器连接不上 今天去阿里云看了下,发现居然被停止了,手动启动了一下,登陆服务器就发现了Hi, please view: http://pastie.org/pastes/10800563/text?key=hzzm4hk4ihwx1jfxzfizzq for further information in regards to your files!这个东西

    http://pastie.org/pastes/10800563/text?key=hzzm4hk4ihwx1jfxzfizzq

    这个东西勒索 3BTC

    另外阿里云的策略简直可怕,以前开了自动快照的,发现被黑的时候我还觉得无所谓,反正有快照,结果一去看快照,数量居然是 0.

    提了个工单,告诉我,新快照系统还的再次设置,以前设置好的快照策略居然就直接下线了。

    第 1 条附言  ·  2016-04-18 15:47:13 +08:00
    问题确认是 redis 出现的

    redis 默认配置会 bind 0.0.0.0 而且没密码设置

    相关的问题见这个博客:
    http://my.oschina.net/lenglingx/blog/532185

    我原本安装 redis 的时候也知道 redis 的 bind 设置,但是因为没有正式使用 redis ,所以也没有修改以及加密,这个 redis 每次就是测试用(就算数据被删除了也无所谓)。结果想不到 redis 还有这种的漏洞。

    又 google 了一下,这个漏洞最早已经是 2015-11 的时候爆出来了。
    提示一下大家注意
    102 条回复    2016-05-01 12:31:18 +08:00
    1  2  
    james007
        101
    james007  
       2016-05-01 08:33:54 +08:00
    请问你们有人去打了比特币么?我也被黑了,要求打 3 个!!!
    james007
        102
    james007  
       2016-05-01 12:31:18 +08:00
    我支付了,但是,他们还是没有给我数据,并要求支付更多的费用,所以,请大家不要支付任何比特币,这个纯粹就是陷阱,请吸取教训!!!!
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2884 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:19 · PVG 19:19 · LAX 03:19 · JFK 06:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.