这是一个创建于 3140 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天发现服务器连接不上
今天去阿里云看了下,发现居然被停止了,手动启动了一下,登陆服务器就发现了Hi, please view: http://pastie.org/pastes/10800563/text?key=hzzm4hk4ihwx1jfxzfizzq for further information in regards to your files!这个东西
http://pastie.org/pastes/10800563/text?key=hzzm4hk4ihwx1jfxzfizzq
这个东西勒索 3BTC
另外阿里云的策略简直可怕,以前开了自动快照的,发现被黑的时候我还觉得无所谓,反正有快照,结果一去看快照,数量居然是 0.
提了个工单,告诉我,新快照系统还的再次设置,以前设置好的快照策略居然就直接下线了。
第 1 条附言 · 2016-04-18 15:47:13 +08:00
问题确认是 redis 出现的
redis 默认配置会 bind 0.0.0.0 而且没密码设置
相关的问题见这个博客:
http://my.oschina.net/lenglingx/blog/532185
我原本安装 redis 的时候也知道 redis 的 bind 设置,但是因为没有正式使用 redis ,所以也没有修改以及加密,这个 redis 每次就是测试用(就算数据被删除了也无所谓)。结果想不到 redis 还有这种的漏洞。
又 google 了一下,这个漏洞最早已经是 2015-11 的时候爆出来了。
提示一下大家注意
redis 默认配置会 bind 0.0.0.0 而且没密码设置
相关的问题见这个博客:
http://my.oschina.net/lenglingx/blog/532185
我原本安装 redis 的时候也知道 redis 的 bind 设置,但是因为没有正式使用 redis ,所以也没有修改以及加密,这个 redis 每次就是测试用(就算数据被删除了也无所谓)。结果想不到 redis 还有这种的漏洞。
又 google 了一下,这个漏洞最早已经是 2015-11 的时候爆出来了。
提示一下大家注意
 |
101
james007 2016-05-01 08:33:54 +08:00
请问你们有人去打了比特币么?我也被黑了,要求打 3 个!!!
|
|
102
james007 2016-05-01 12:31:18 +08:00
我支付了,但是,他们还是没有给我数据,并要求支付更多的费用,所以,请大家不要支付任何比特币,这个纯粹就是陷阱,请吸取教训!!!!
|
Select Language