V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jmercer
V2EX  ›  问与答

腾讯云买的学习用的服务器数据被人搞了,向大佬们请教下学习经验

  •  1
     
  •   jmercer · 2019-03-19 13:49:21 +08:00 · 3368 次点击
    这是一个创建于 2076 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Warning: To recover your lost data : Send 0.045 BTC to our BitCoin Address and Contact us by eMail with your server IP Address or Domain Name and a Proof of Payment. Any eMail without your server IP Address or Domain Name and a Proof of Payment together will be ignored. Your File and DataBase is downloaded and backed up on our servers. If we dont receive your payment,we will delete your databases.

    Bitcoin_Address: 1666666vT5Y5bPXPAk4jWqJ9Gr26SLFq8P

    Email: [email protected]

    最近发现数据都被删了,只留了上面的信息,请大佬们指教下是哪里的问题

    第 1 条附言  ·  2019-03-19 14:35:26 +08:00
    新手搞来玩的,攻击我也没啥价值,趁这个机会学习下

    谢谢大佬们提的意见,就不 @了
    29 条回复    2019-03-20 23:42:40 +08:00
    lamian233
        1
    lamian233  
       2019-03-19 14:06:11 +08:00
    这不是应该提腾讯云工单么。。。。
    ysc3839
        2
    ysc3839  
       2019-03-19 14:15:01 +08:00 via Android
    仅凭这些信息无法判断什么问题。你之前在服务器上装了什么软件?
    hihipp
        3
    hihipp  
       2019-03-19 14:18:19 +08:00
    这是份很好的教材,学习机会来了。
    问题是楼主什么信息都没说。

    大致就是:从防火墙开放的端口服务检查起~ 看看哪个软件漏洞造成。
    Citrus
        4
    Citrus  
       2019-03-19 14:18:52 +08:00 via iPhone
    偷懒安全组全通 + DB 无密码监听外网吧
    jmercer
        5
    jmercer  
    OP
       2019-03-19 14:20:25 +08:00
    @ysc3839 @hihipp 什么软件都没装,用的服务市场镜像带的 tomcat mysql
    wly19960911
        6
    wly19960911  
       2019-03-19 14:20:30 +08:00   ❤️ 2
    我投公网没密码 redis 一票
    ysc3839
        7
    ysc3839  
       2019-03-19 14:26:21 +08:00 via Android
    @jmercer 可能是那个镜像忘记开防火墙了。
    OrangeM21
        8
    OrangeM21  
       2019-03-19 14:29:14 +08:00
    我投密码漏洞一票
    catalina
        9
    catalina  
       2019-03-19 14:33:08 +08:00 via Android
    密码被爆了?
    vinsec
        10
    vinsec  
       2019-03-19 14:33:31 +08:00 via iPhone
    我投 tomcat 任意文件上传漏洞
    bakabie
        11
    bakabie  
       2019-03-19 14:37:28 +08:00 via Android
    我投 ssh 弱口令
    cmonkey
        12
    cmonkey  
       2019-03-19 14:59:44 +08:00
    这不是刚好学着怎么玩比特币吗,比如先给这个地址转两个比特币
    opengps
        13
    opengps  
       2019-03-19 15:00:00 +08:00
    没加固的机器很容易被黑入,习惯就好。
    andylsr
        14
    andylsr  
       2019-03-19 15:02:10 +08:00 via Android
    所以磁盘镜像有么~有的话直接恢复~然后改密码加防火墙
    cmonkey
        15
    cmonkey  
       2019-03-19 15:02:25 +08:00
    mumonitor
        16
    mumonitor  
       2019-03-19 16:54:31 +08:00
    ssh 弱口令吧,起码改个端口,限制 root 登陆,会少掉 99.999%的嗅探。
    HuasLeung
        17
    HuasLeung  
       2019-03-19 16:56:28 +08:00
    写邮件给攻击者,问问他是如何入侵你的机器的
    HuasLeung
        18
    HuasLeung  
       2019-03-19 17:00:35 +08:00
    Google 搜了搜这邮箱地址发现有人跟你一样被他黑数据库的
    https://github.com/jerob/docker-ispconfig/issues/19
    vv0nder
        19
    vv0nder  
       2019-03-19 17:23:43 +08:00
    中了勒索病毒了!全部格式化,重新装系统吧,数据全都不能要了。
    vv0nder
        20
    vv0nder  
       2019-03-19 17:26:43 +08:00
    对了,需要赶紧处理,否则腾讯云可能会强制封掉
    tennc
        21
    tennc  
       2019-03-19 19:55:23 +08:00
    直接密钥文件授权登录就好~~
    Imr
        22
    Imr  
       2019-03-19 20:22:08 +08:00 via iPhone
    @vv0nder 强制封掉是什么道理,你这就是不负责了啊
    PerFectTime
        23
    PerFectTime  
       2019-03-19 21:09:10 +08:00
    @Imr #22 有可能中马变成肉鸡扫描其他服务器。
    vv0nder
        24
    vv0nder  
       2019-03-20 09:52:22 +08:00
    @Imr 不封掉就是对其他人的不负责,勒索软件都会横向渗透的,会影响其他人的服务器。
    jmercer
        25
    jmercer  
    OP
       2019-03-20 10:22:13 +08:00
    @vv0nder @Imr @PerFectTime 已经重装了
    MiaRunis
        26
    MiaRunis  
       2019-03-20 11:09:17 +08:00
    所以到底是怎么中毒的?
    vv0nder
        27
    vv0nder  
       2019-03-20 14:20:47 +08:00
    @jmercer 硬盘格式化了吗
    jmercer
        28
    jmercer  
    OP
       2019-03-20 14:54:33 +08:00
    @vv0nder 重装了整个服务器系统
    electric
        29
    electric  
       2019-03-20 23:42:40 +08:00
    你们都错了,这个套路我早就知道了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2705 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:34 · PVG 20:34 · LAX 04:34 · JFK 07:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.