This topic created in 2596 days ago, the information mentioned may be changed or developed.
Warning: To recover your lost data : Send 0.045 BTC to our BitCoin Address and Contact us by eMail with your server IP Address or Domain Name and a Proof of Payment. Any eMail without your server IP Address or Domain Name and a Proof of Payment together will be ignored. Your File and DataBase is downloaded and backed up on our servers. If we dont receive your payment,we will delete your databases.
Bitcoin_Address: 1666666vT5Y5bPXPAk4jWqJ9Gr26SLFq8P
Email: [email protected]
最近发现数据都被删了,只留了上面的信息,请大佬们指教下是哪里的问题
Supplement 1 · Mar 19, 2019
新手搞来玩的,攻击我也没啥价值,趁这个机会学习下
谢谢大佬们提的意见,就不 @了
谢谢大佬们提的意见,就不 @了
 |
1
lamian233 Mar 19, 2019
这不是应该提腾讯云工单么。。。。
|
 |
2
ysc3839 Mar 19, 2019 via Android
仅凭这些信息无法判断什么问题。你之前在服务器上装了什么软件?
|
 |
3
hihipp Mar 19, 2019
这是份很好的教材,学习机会来了。
问题是楼主什么信息都没说。 大致就是:从防火墙开放的端口服务检查起~ 看看哪个软件漏洞造成。 |
 |
4
Citrus Mar 19, 2019 via iPhone
偷懒安全组全通 + DB 无密码监听外网吧
|
 |
6
wly19960911 Mar 19, 2019  2
 我投公网没密码 redis 一票 |
 |
8
OrangeM21 Mar 19, 2019
我投密码漏洞一票
|
 |
9
catalina Mar 19, 2019 via Android
密码被爆了?
|
 |
10
vinsec Mar 19, 2019 via iPhone
我投 tomcat 任意文件上传漏洞
|
 |
11
bakabie Mar 19, 2019 via Android
我投 ssh 弱口令
|
 |
12
cmonkey Mar 19, 2019
这不是刚好学着怎么玩比特币吗,比如先给这个地址转两个比特币
|
 |
13
opengps Mar 19, 2019
没加固的机器很容易被黑入,习惯就好。
|
 |
14
andylsr Mar 19, 2019 via Android
所以磁盘镜像有么~有的话直接恢复~然后改密码加防火墙
|
|
15
cmonkey Mar 19, 2019
|
 |
16
mumonitor Mar 19, 2019
ssh 弱口令吧,起码改个端口,限制 root 登陆,会少掉 99.999%的嗅探。
|
 |
17
BCy66drFCvk1Ou87 Mar 19, 2019
写邮件给攻击者,问问他是如何入侵你的机器的
|
|
18
BCy66drFCvk1Ou87 Mar 19, 2019
Google 搜了搜这邮箱地址发现有人跟你一样被他黑数据库的
https://github.com/jerob/docker-ispconfig/issues/19 |
 |
19
vv0nder Mar 19, 2019
中了勒索病毒了!全部格式化,重新装系统吧,数据全都不能要了。
|
|
20
vv0nder Mar 19, 2019
对了,需要赶紧处理,否则腾讯云可能会强制封掉
|
 |
21
tennc Mar 19, 2019
直接密钥文件授权登录就好~~
|
 |
23
PerFectTime Mar 19, 2019
@Imr #22 有可能中马变成肉鸡扫描其他服务器。
|
 |
25
jmercer OP |
 |
26
MiaRunis Mar 20, 2019
所以到底是怎么中毒的?
|
 |
29
electric Mar 20, 2019
你们都错了,这个套路我早就知道了
|
Select Language