V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Biwood
V2EX  ›  数据库

数据库被拖库之后还能继续用吗,前几天自己测试用的 mongodb 被拖了

  •  
  •   Biwood · 2022-01-17 15:39:52 +08:00 · 2280 次点击
    这是一个创建于 1026 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个自己写东西玩儿的机子被 hack 了,搭的 mongodb ,为了远程测试开了端口,然后粗心忘了设置密码,然后就被拖库了,如图:

    mongodb hacked

    里面那个 READ_ME_TO_RECOVER_YOUR_DATA 就是黑客留下的,爬了几天的数据全没了,可恶。

    不过幸好只是写着玩儿的东西。这几天还在用,把端口关了,开了鉴权,设置了密码。然而上面那个数据库还在,怎么感觉数据好像依然在丢失,难道是里面设置了什么自动化程序吗?我是不是应该早点把它删掉。

    试了下执行 db.dropDatabase(),那个被置入的库还是一直都显示。

    6 条回复    2022-01-18 18:42:49 +08:00
    2i2Re2PLMaDnghL
        1
    2i2Re2PLMaDnghL  
       2022-01-17 15:44:51 +08:00   ❤️ 5
    一般来说这种情况下建议是整个机器删掉来着
    不清楚 mongodb 能泄漏多少界面,有可能整个机器都被插了 cron 和 rootkit
    w0017
        2
    w0017  
       2022-01-17 17:36:38 +08:00
    重装系统。再不行就删除虚拟机重建。
    msg7086
        3
    msg7086  
       2022-01-18 06:57:07 +08:00   ❤️ 2
    先把用词搞清楚。

    拖库是指数据库被别人拖走,指的是机密数据泄露。
    你这个是黑进来删库。

    一般都是遇事不决重装系统。被黑以后默认系统不再安全。
    Telegram
        4
    Telegram  
       2022-01-18 10:00:26 +08:00
    直接重装,就怕系统有后门
    aliveyang
        5
    aliveyang  
       2022-01-18 10:52:40 +08:00
    遇事不决先重装
    yolee599
        6
    yolee599  
       2022-01-18 18:42:49 +08:00 via Android
    建议直接删除服务器重建
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2860 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 02:23 · PVG 10:23 · LAX 18:23 · JFK 21:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.