这个文件夹下:data/db/diagnostic.data 类似于这也的文件有 5 个 都是 10M 左右
metrics.2017-08-07T05-30-52Z-00000
这个文件夹下:data/db/journal 类似于这也的文件有三个 每个在 100M 左右
WiredTigerLog.0000000001
WiredTigerPreplog.0000000001
1
wxt OP UPUP
|
2
voocel 2017-08-09 18:28:49 +08:00 via Android
怎么被黑的
|
3
xiaoz 2017-08-09 22:16:49 +08:00
开放了 27017 且没设置密码?
|
5
anguslg 2017-08-09 22:44:17 +08:00 via iPhone
没有勒索比特币吗?
我周一到公司,同事问我数据库的数据怎么不见了。我以为她是用 mongod 启动的数据库,因为如果使用 service 启动的话,数据路径是另一个。后来我自己上去检查之后,发现数据确实不见了,只有一个 BACKUP_DB 数据库,有一条文档,上面留了一个邮箱,一个 btc 地址和一句话,原文是英文,大意是说数据已经被他保存下来了,想要数据的话,转给他 0.1 个比特币。 确实是因为懒 没有设置密码,不久前还给这台服务器做了 DMZ,为了方便同事周末干活。 不过,好在这台服务器是我私用的,数据都是互联网上的公开数据,并不涉及机密文件,更巧的是,另一个同事一周前刚刚做了全库备份。 现在已经取消了 dmz,mongo 设置了认证。未来还在准备上防火墙 |
6
radiocontroller 2017-08-09 22:49:34 +08:00
黑的有点晚了
|
7
youEclipse 2017-08-10 00:49:11 +08:00
{
"_id" : ObjectId("598903760bdae4c5fdf50e5a"), "BitCoin" : "1ConGo1xRHCh3K6L1ywL4U1KHuC7XYQGqU", "eMail" : "cru3lty@safe-mail.net", "Solution" : "Your DataBase is downloaded and backed up on our secured servers. To recover your lost data:Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your MongoDB server IP Address and a Proof of Payment. Any eMail without your MongoDB server IP Address and a Proof of Payment together will be ignored. You are welcome!" } 😜 |
8
codermagefox 2017-08-10 01:59:51 +08:00 via iPhone
同被黑,数据不值钱已放弃,今天搞双机备份加 dropbox,他要是以后还能把我数据弄了我叫他爸爸
|
9
wxt OP 还好 我们后来把数据恢复了 通过日志恢复的 我的同事为了方便 打印的数据 就是对象 没办法又写了一个程序 把日志还原了
|