V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
damao2250
V2EX  ›  数据库

朋友的数据库被删了,有点揪心...

  •  1
     
  •   damao2250 · 11 天前 · 10245 次点击

    还好只是小白用来玩玩的,不过还是提醒大家多注意备份重要文件。

    下面看图吧 ->

    https://raw.githubusercontent.com/Damao2250/FileTransfer/master/b2bb558d5b5daeba77c6cbbaefc1316.jpg

    55 条回复    2021-10-14 09:44:35 +08:00
    AoEiuV020
        1
    AoEiuV020   11 天前   ❤️ 1
    服务器是哪个平台的?是服务器被黑了还是漏洞被注入的?
    s609926202
        2
    s609926202   11 天前
    这 TM 、、
    wangkun025
        3
    wangkun025   11 天前
    勒索大概 2000 人民币。
    xiamingyue1314
        4
    xiamingyue1314   11 天前
    真鸡儿操蛋。hhh
    baoei
        5
    baoei   11 天前
    Oktfolio
        6
    Oktfolio   11 天前
    之前被勒索 $800 的 BTC,我直接把机器删了...那次原因可能是 MongoDB 开外网被扫了...
    loading
        7
    loading   11 天前   ❤️ 1
    如果这个库没啥东西,我觉得基本没了,如果是我,我肯定直接 drop 了你的库,然后勒索。
    因为下载你这个库和保存都是要费空间的,当然,如果你转手卖的,肯定要再倒卖一次。
    Morii
        8
    Morii   11 天前
    @baoei #5 果然安全。。
    lyang
        9
    lyang   11 天前
    @baoei 第一次看到,我也去看了看这邮箱
    v2tudnew
        10
    v2tudnew   11 天前   ❤️ 1
    居然还有不做定时备份的。
    x86
        11
    x86   11 天前
    你付了钱也未必给你恢复
    v2tudnew
        12
    v2tudnew   11 天前
    玩的那就更没必要揪心了。
    Vegetable
        13
    Vegetable   11 天前
    老生常谈,不要妄想对方真的会备份你的数据。
    指望骗子讲信用吗?
    wshhfy
        14
    wshhfy   11 天前
    还是要用白名单
    lingex
        15
    lingex   11 天前
    估计是弱密码且端口对外网开放了吧。
    cwr31
        16
    cwr31   11 天前 via iPhone
    @loading 可以把库文件加密放在你自己机器上
    McreeWu
        17
    McreeWu   11 天前
    @Vegetable 同感 加上数据会不会被二次销售都是个问题
    bylh
        18
    bylh   11 天前
    同被勒索过,不过没啥重要数据
    CoderLife
        19
    CoderLife   11 天前
    我现在所有的机器 除 443, 80, 8080 全白名单模式
    之前中过招
    stephenyin
        20
    stephenyin   11 天前   ❤️ 54
    @Oktfolio #6 我 TM 就搞笑了,17 年的时候电脑上的照片被病毒加密了,被勒索 $1000 BTC,我 TM BTC 买好了发现 NAS 上有照片备份,就没理黑客直接把磁盘格了。然后前两个月发现那些 BTC 价值快 $5000 了就卖了。我真 TM 谢谢黑客啊,就离谱。。。
    nameuser
        21
    nameuser   11 天前
    @stephenyin 太秀了,哈哈哈
    NULL2020
        22
    NULL2020   11 天前
    我遇到过两次了,公司开发服务器,日常基本就我一个人用,我都懒得屌它。
    darkengine
        23
    darkengine   11 天前
    阿里云上被搞过一次,还好只是测试服。赶紧把 mongoDB, redis 和 MySQL 端口给关了,改用密钥登 SSH 。
    xiao109
        24
    xiao109   11 天前   ❤️ 1
    绝对不和恐怖分子谈条件
    clf
        25
    clf   11 天前
    端口不要对外暴露呀~
    makelove
        26
    makelove   11 天前
    到目前为止我在 V2 上看到的被删库都是非常不讲究的行为导致,比如 redis mongodb 直接放公网什么的
    正常设置环境没这么脆弱
    shukai
        27
    shukai   11 天前
    我也要到过一次
    lingxi27
        28
    lingxi27   11 天前
    之前某个上家有同时 mysql 开了默认密码登录被搞过
    BeautifulSoap
        29
    BeautifulSoap   11 天前   ❤️ 1
    每次看到 V2EX 总有人觉得在线服务不如自己建服务安全,我都想扔类似的例子给他们看看
    tonzeng
        30
    tonzeng   11 天前
    养成改端口和符合规范口令的好习惯。
    Mithril
        31
    Mithril   11 天前
    @stephenyin 笑了,你是我见到第一个能从黑客头上赚钱的。。。
    makelove
        32
    makelove   11 天前
    @BeautifulSoap 那你扔一个不是故意放开漏洞的例子看看?开放弱密码端口算故意找被打
    BeautifulSoap
        33
    BeautifulSoap   11 天前 via Android
    @makelove lz 这贴不就是。中招的有几个是故意找打,不还是安全意识不够疏忽的。个人建服务图个数据在手的安心感就行,在安全性上真没必要和有专业人员的公司去比
    tuwulin365
        34
    tuwulin365   11 天前
    @stephenyin 才五倍,不科学啊
    cweijan
        35
    cweijan   11 天前
    @BeautifulSoap 自建服务是省钱好吧, 而且我自建服务都不会直接对外开放, 都是通过 ssh 连接的
    plko345
        36
    plko345   11 天前 via Android
    端口暴露外网得有个双向证书会好点吧
    BeautifulSoap
        37
    BeautifulSoap   11 天前
    @cweijan 但也有很多人自建服务就是为了这点安心感。比如每次谈到在线的密码管理工具时
    yuhangch
        38
    yuhangch   11 天前
    之前也遇到过,一样的信息,这还给翻译成中文了良心🐶

    经过那一次,自己玩玩也不用默认密码了
    yanzhiling2001
        39
    yanzhiling2001   11 天前
    我记得虚拟机设置了每周自动快照,

    上次回滚快照,以为上个快照是上周的,损失的数据不大就滚了,

    结果上次快照是 2 月份的,真是欲哭无泪
    HashV2
        40
    HashV2   11 天前
    @v2tudnew #10 都说了小白用来玩玩的,你小白的时候学习个数据库还做定时备份啊
    v2tudnew
        41
    v2tudnew   11 天前
    @HashV2 #40 那句话下面又说了啥?
    DeleteZN
        42
    DeleteZN   11 天前 via Android
    说真的,我用腾讯云只开 ssh 80 和 3306 端口。遇到过一次数据库被加密,遇到过十几次被安装挖矿病毒。但是我在阿里云放博客的机器,全部端口开发,就从来没有遇到过,三年了一直很稳定。我甚至怀疑有内鬼。
    zooo
        43
    zooo   11 天前
    我查了下,今天下午三点左右有 btc 账号给这个黑客账号打了 0.004btc
    这个 btc 账号竟然有 607.86870203 BTC,我艹,巨款呀
    zooo
        44
    zooo   11 天前
    两亿 rmb,我靠
    rotoava
        45
    rotoava   11 天前 via iPhone   ❤️ 1
    @zooo 我查了下,黑客地址是一次一用的里面只有 0.004 。600 的应该是某服务商或交易所,600 那个地址还在 2019 转给了卡梅伦大学 1 个币呢~
    rotoava
        46
    rotoava   11 天前 via iPhone
    更正:卡内基梅隆大学
    notyss
        47
    notyss   11 天前
    @stephenyin 不交税吗?
    xinJang
        48
    xinJang   11 天前
    常规操作不都是本地 root,暴露指定用户吗?
    vue666
        49
    vue666   10 天前 via Android
    之前公司的后台也遇到过,听说有备份
    ccppgo
        50
    ccppgo   10 天前
    @v2tudnew 如果没有第二台云服务器的话, 备份了是直接放服务器本地, 还是定时手动拉下来
    v2tudnew
        51
    v2tudnew   10 天前
    @ccppgo #50 实在挤不出一台设备的话,这样也可以,但风险有点大,尤其是手动备份间隔较大的话。备份放服务器本地就不要提了,这和不备份没区别。
    如果不是公司数据,自己在家弄台设备定时开机同步下就行,很多软件有文件历史版本的。
    zhuohuihuang89
        52
    zhuohuihuang89   10 天前
    遇到过一次,自已的一个测试数据库,密码设的太简单,还暴露到外网。。
    stephenyin
        53
    stephenyin   10 天前
    @notyss #47 你认真的吗😂,都是 P2P 交易啊。。
    Variazioni
        54
    Variazioni   9 天前
    巧了。。我朋友的数据库前一段时间也被勒索了。。还好只是测试库。。一样的话术。。应该是同一个团伙干的。。
    Variazioni
        55
    Variazioni   9 天前
    能问一下是什么技术栈么。
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1406 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:49 · PVG 01:49 · LAX 10:49 · JFK 13:49
    ♥ Do have faith in what you're doing.