几年前买了个云服务器,只是写点代码给自己管理点东西,刚用两天就不能用了,以为自己代码有问题,就重启了一下。 后来发现数据库里自己建的两个库没了,还想不明白怎么数据库会被删。最后发现多了个数据库 readme_to_recover_a
All your data was backed up. You need to email us at [email protected] to recover your data. More info: https://is.gd/recdbras CHECK YOUR SPAM FOLDER! If you dont answer we will reach the General Data Protection Regulation, GDPR,
and notify them that you store user data in an unsafe open form. Under the rules of the law, you face a heavy fine or arrest. We will leak and expose all your data and in 48hs delete it forever from our server.
这是被黑了么?第一次遇到,我连域名都没有
1
worldquant 2023-05-07 07:27:55 +08:00
对,数据库没设置密码吧
|
2
NASK 2023-05-07 08:14:09 +08:00 via Android
是的,我前几天也被黑数据库了
|
3
NASK 2023-05-07 08:15:02 +08:00 via Android
建议关闭 3306 远程访问
|
4
alexbigbigworld OP @worldquant
@NASK 数据库设了密码。因为还在调试,远程没关,想起之前开启 docker 远程,那几天被挂过容器,估计那时候出的问题,偷了我数据库密码,加上远程 3306 。打算把系统重装,密码全换,关不用的端口。 |
5
hefish 2023-05-07 09:29:15 +08:00
这个是可能是某些漏洞,导致数据库被勒索病毒加密了。
另外不知道这个 mysqld 是如何安装的,也不知道具体版本,有些版本确实有漏洞,甚至还能提权。 首先建议装新一些的版本,然后这个 3306 端口啊,限制一下 IP 访问的范围。或者仅开 22 ,然后通过 ssh forward 去访问绑定在 127.0.0.1:3306 的数据库。具体怎么做可以谷歌一下。 |
6
me221 2023-05-07 09:39:37 +08:00
是被黑了. 还是不要在公网暴露端口, 可以使用 WireGuard, Tailscale
|
7
darkengine 2023-05-07 10:12:49 +08:00
3306 都不关,那肯定是被黑了
|