V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐工具
RoboMongo
推荐书目
50 Tips and Tricks for MongoDB Developers
Related Blogs
Snail in a Turtleneck
wxt
V2EX  ›  MongoDB

Mongodb3.4.6 数据库被黑客给 Dropdatabase 了

  •  
  •   wxt · 2017-08-09 16:57:44 +08:00 · 6506 次点击
    这是一个创建于 2648 天前的主题,其中的信息可能已经有所发展或是发生改变。

    单节点的

    如何恢复数据呢?

    1. 总共数据应该不到 20M,Centos 系统,我在 Mongodb 的 data 文件夹下看到了很大的几个文件

    这个文件夹下:data/db/diagnostic.data 类似于这也的文件有 5 个 都是 10M 左右

    metrics.2017-08-07T05-30-52Z-00000

    这个文件夹下:data/db/journal 类似于这也的文件有三个 每个在 100M 左右

    WiredTigerLog.0000000001

    WiredTigerPreplog.0000000001

    请教一下 有没有什么办法把删除的数据恢复了呢

    9 条回复    2017-10-22 18:37:43 +08:00
    wxt
        1
    wxt  
    OP
       2017-08-09 16:58:56 +08:00
    UPUP
    voocel
        2
    voocel  
       2017-08-09 18:28:49 +08:00 via Android
    怎么被黑的
    xiaoz
        3
    xiaoz  
       2017-08-09 22:16:49 +08:00
    开放了 27017 且没设置密码?
    UnknownR
        4
    UnknownR  
       2017-08-09 22:40:25 +08:00
    @xiaoz 基本上都是这么个情况了,部分云服务会提醒你 sql 端口不要开放
    anguslg
        5
    anguslg  
       2017-08-09 22:44:17 +08:00 via iPhone
    没有勒索比特币吗?

    我周一到公司,同事问我数据库的数据怎么不见了。我以为她是用 mongod 启动的数据库,因为如果使用 service 启动的话,数据路径是另一个。后来我自己上去检查之后,发现数据确实不见了,只有一个 BACKUP_DB 数据库,有一条文档,上面留了一个邮箱,一个 btc 地址和一句话,原文是英文,大意是说数据已经被他保存下来了,想要数据的话,转给他 0.1 个比特币。

    确实是因为懒 没有设置密码,不久前还给这台服务器做了 DMZ,为了方便同事周末干活。

    不过,好在这台服务器是我私用的,数据都是互联网上的公开数据,并不涉及机密文件,更巧的是,另一个同事一周前刚刚做了全库备份。

    现在已经取消了 dmz,mongo 设置了认证。未来还在准备上防火墙
    radiocontroller
        6
    radiocontroller  
       2017-08-09 22:49:34 +08:00
    黑的有点晚了
    youEclipse
        7
    youEclipse  
       2017-08-10 00:49:11 +08:00
    {
    "_id" : ObjectId("598903760bdae4c5fdf50e5a"),
    "BitCoin" : "1ConGo1xRHCh3K6L1ywL4U1KHuC7XYQGqU",
    "eMail" : "cru3lty@safe-mail.net",
    "Solution" : "Your DataBase is downloaded and backed up on our secured servers. To recover your lost data:Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your MongoDB server IP Address and a Proof of Payment. Any eMail without your MongoDB server IP Address and a Proof of Payment together will be ignored. You are welcome!"
    }

    😜
    codermagefox
        8
    codermagefox  
       2017-08-10 01:59:51 +08:00 via iPhone
    同被黑,数据不值钱已放弃,今天搞双机备份加 dropbox,他要是以后还能把我数据弄了我叫他爸爸
    wxt
        9
    wxt  
    OP
       2017-10-22 18:37:43 +08:00
    还好 我们后来把数据恢复了 通过日志恢复的 我的同事为了方便 打印的数据 就是对象 没办法又写了一个程序 把日志还原了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3978 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 10:14 · PVG 18:14 · LAX 02:14 · JFK 05:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.