V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
damao2250
V2EX  ›  数据库

朋友的数据库被删了,有点揪心...

  •  1
     
  •   damao2250 · 2021-10-12 10:18:47 +08:00 · 11271 次点击
    这是一个创建于 1122 天前的主题,其中的信息可能已经有所发展或是发生改变。

    还好只是小白用来玩玩的,不过还是提醒大家多注意备份重要文件。

    下面看图吧 ->

    https://raw.githubusercontent.com/Damao2250/FileTransfer/master/b2bb558d5b5daeba77c6cbbaefc1316.jpg

    55 条回复    2021-10-14 09:44:35 +08:00
    AoEiuV020
        1
    AoEiuV020  
       2021-10-12 10:25:34 +08:00   ❤️ 1
    服务器是哪个平台的?是服务器被黑了还是漏洞被注入的?
    s609926202
        2
    s609926202  
       2021-10-12 10:26:56 +08:00
    这 TM 、、
    wangkun025
        3
    wangkun025  
       2021-10-12 10:29:19 +08:00
    勒索大概 2000 人民币。
    xiamy1314
        4
    xiamy1314  
       2021-10-12 10:30:06 +08:00
    真鸡儿操蛋。hhh
    baoei
        5
    baoei  
       2021-10-12 10:38:27 +08:00
    Oktfolio
        6
    Oktfolio  
       2021-10-12 10:39:51 +08:00
    之前被勒索 $800 的 BTC,我直接把机器删了...那次原因可能是 MongoDB 开外网被扫了...
    loading
        7
    loading  
       2021-10-12 10:42:29 +08:00   ❤️ 1
    如果这个库没啥东西,我觉得基本没了,如果是我,我肯定直接 drop 了你的库,然后勒索。
    因为下载你这个库和保存都是要费空间的,当然,如果你转手卖的,肯定要再倒卖一次。
    28Sv0ngQfIE7Yloe
        8
    28Sv0ngQfIE7Yloe  
       2021-10-12 10:44:07 +08:00
    @baoei #5 果然安全。。
    lyang
        9
    lyang  
       2021-10-12 10:44:39 +08:00
    @baoei 第一次看到,我也去看了看这邮箱
    v2tudnew
        10
    v2tudnew  
       2021-10-12 10:47:25 +08:00   ❤️ 1
    居然还有不做定时备份的。
    x86
        11
    x86  
       2021-10-12 10:47:48 +08:00
    你付了钱也未必给你恢复
    v2tudnew
        12
    v2tudnew  
       2021-10-12 10:48:06 +08:00
    玩的那就更没必要揪心了。
    Vegetable
        13
    Vegetable  
       2021-10-12 10:51:36 +08:00
    老生常谈,不要妄想对方真的会备份你的数据。
    指望骗子讲信用吗?
    wshhfy
        14
    wshhfy  
       2021-10-12 10:52:22 +08:00
    还是要用白名单
    lingex
        15
    lingex  
       2021-10-12 10:55:57 +08:00
    估计是弱密码且端口对外网开放了吧。
    cwr31
        16
    cwr31  
       2021-10-12 11:04:03 +08:00 via iPhone
    @loading 可以把库文件加密放在你自己机器上
    McreeWu
        17
    McreeWu  
       2021-10-12 11:14:10 +08:00
    @Vegetable 同感 加上数据会不会被二次销售都是个问题
    bylh
        18
    bylh  
       2021-10-12 11:22:01 +08:00
    同被勒索过,不过没啥重要数据
    CoderLife
        19
    CoderLife  
       2021-10-12 11:46:54 +08:00
    我现在所有的机器 除 443, 80, 8080 全白名单模式
    之前中过招
    stephenyin
        20
    stephenyin  
       2021-10-12 11:56:28 +08:00   ❤️ 55
    @Oktfolio #6 我 TM 就搞笑了,17 年的时候电脑上的照片被病毒加密了,被勒索 $1000 BTC,我 TM BTC 买好了发现 NAS 上有照片备份,就没理黑客直接把磁盘格了。然后前两个月发现那些 BTC 价值快 $5000 了就卖了。我真 TM 谢谢黑客啊,就离谱。。。
    nameuser
        21
    nameuser  
       2021-10-12 12:10:26 +08:00
    @stephenyin 太秀了,哈哈哈
    NULL2020
        22
    NULL2020  
       2021-10-12 12:11:11 +08:00
    我遇到过两次了,公司开发服务器,日常基本就我一个人用,我都懒得屌它。
    darkengine
        23
    darkengine  
       2021-10-12 13:11:50 +08:00
    阿里云上被搞过一次,还好只是测试服。赶紧把 mongoDB, redis 和 MySQL 端口给关了,改用密钥登 SSH 。
    xiao109
        24
    xiao109  
       2021-10-12 13:13:19 +08:00   ❤️ 1
    绝对不和恐怖分子谈条件
    clf
        25
    clf  
       2021-10-12 13:14:54 +08:00
    端口不要对外暴露呀~
    makelove
        26
    makelove  
       2021-10-12 13:38:24 +08:00
    到目前为止我在 V2 上看到的被删库都是非常不讲究的行为导致,比如 redis mongodb 直接放公网什么的
    正常设置环境没这么脆弱
    shukai
        27
    shukai  
       2021-10-12 13:45:33 +08:00
    我也要到过一次
    lingxi27
        28
    lingxi27  
       2021-10-12 13:56:38 +08:00
    之前某个上家有同时 mysql 开了默认密码登录被搞过
    BeautifulSoap
        29
    BeautifulSoap  
       2021-10-12 14:05:34 +08:00   ❤️ 1
    每次看到 V2EX 总有人觉得在线服务不如自己建服务安全,我都想扔类似的例子给他们看看
    tonzeng
        30
    tonzeng  
       2021-10-12 14:06:05 +08:00
    养成改端口和符合规范口令的好习惯。
    Mithril
        31
    Mithril  
       2021-10-12 14:10:51 +08:00
    @stephenyin 笑了,你是我见到第一个能从黑客头上赚钱的。。。
    makelove
        32
    makelove  
       2021-10-12 14:24:33 +08:00
    @BeautifulSoap 那你扔一个不是故意放开漏洞的例子看看?开放弱密码端口算故意找被打
    BeautifulSoap
        33
    BeautifulSoap  
       2021-10-12 14:34:17 +08:00 via Android
    @makelove lz 这贴不就是。中招的有几个是故意找打,不还是安全意识不够疏忽的。个人建服务图个数据在手的安心感就行,在安全性上真没必要和有专业人员的公司去比
    tuwulin365
        34
    tuwulin365  
       2021-10-12 15:01:42 +08:00
    @stephenyin 才五倍,不科学啊
    cweijan
        35
    cweijan  
       2021-10-12 15:07:35 +08:00
    @BeautifulSoap 自建服务是省钱好吧, 而且我自建服务都不会直接对外开放, 都是通过 ssh 连接的
    plko345
        36
    plko345  
       2021-10-12 15:10:36 +08:00 via Android
    端口暴露外网得有个双向证书会好点吧
    BeautifulSoap
        37
    BeautifulSoap  
       2021-10-12 15:14:32 +08:00
    @cweijan 但也有很多人自建服务就是为了这点安心感。比如每次谈到在线的密码管理工具时
    yuhangch
        38
    yuhangch  
       2021-10-12 15:16:25 +08:00
    之前也遇到过,一样的信息,这还给翻译成中文了良心🐶

    经过那一次,自己玩玩也不用默认密码了
    40EaE5uJO3Xt1VVa
        39
    40EaE5uJO3Xt1VVa  
       2021-10-12 15:52:52 +08:00
    我记得虚拟机设置了每周自动快照,

    上次回滚快照,以为上个快照是上周的,损失的数据不大就滚了,

    结果上次快照是 2 月份的,真是欲哭无泪
    HashV2
        40
    HashV2  
       2021-10-12 17:20:49 +08:00
    @v2tudnew #10 都说了小白用来玩玩的,你小白的时候学习个数据库还做定时备份啊
    v2tudnew
        41
    v2tudnew  
       2021-10-12 17:24:39 +08:00
    @HashV2 #40 那句话下面又说了啥?
    DeleteZN
        42
    DeleteZN  
       2021-10-12 20:20:35 +08:00 via Android
    说真的,我用腾讯云只开 ssh 80 和 3306 端口。遇到过一次数据库被加密,遇到过十几次被安装挖矿病毒。但是我在阿里云放博客的机器,全部端口开发,就从来没有遇到过,三年了一直很稳定。我甚至怀疑有内鬼。
    zooo
        43
    zooo  
       2021-10-12 22:29:27 +08:00
    我查了下,今天下午三点左右有 btc 账号给这个黑客账号打了 0.004btc
    这个 btc 账号竟然有 607.86870203 BTC,我艹,巨款呀
    zooo
        44
    zooo  
       2021-10-12 22:30:30 +08:00
    两亿 rmb,我靠
    rotoava
        45
    rotoava  
       2021-10-12 23:11:01 +08:00 via iPhone   ❤️ 1
    @zooo 我查了下,黑客地址是一次一用的里面只有 0.004 。600 的应该是某服务商或交易所,600 那个地址还在 2019 转给了卡梅伦大学 1 个币呢~
    rotoava
        46
    rotoava  
       2021-10-12 23:30:50 +08:00 via iPhone
    更正:卡内基梅隆大学
    notyss
        47
    notyss  
       2021-10-12 23:44:44 +08:00
    @stephenyin 不交税吗?
    xinJang
        48
    xinJang  
       2021-10-13 01:16:15 +08:00
    常规操作不都是本地 root,暴露指定用户吗?
    vue666
        49
    vue666  
       2021-10-13 06:27:25 +08:00 via Android
    之前公司的后台也遇到过,听说有备份
    ccppgo
        50
    ccppgo  
       2021-10-13 09:12:17 +08:00
    @v2tudnew 如果没有第二台云服务器的话, 备份了是直接放服务器本地, 还是定时手动拉下来
    v2tudnew
        51
    v2tudnew  
       2021-10-13 09:38:32 +08:00
    @ccppgo #50 实在挤不出一台设备的话,这样也可以,但风险有点大,尤其是手动备份间隔较大的话。备份放服务器本地就不要提了,这和不备份没区别。
    如果不是公司数据,自己在家弄台设备定时开机同步下就行,很多软件有文件历史版本的。
    bigbigpark
        52
    bigbigpark  
       2021-10-13 09:43:53 +08:00
    遇到过一次,自已的一个测试数据库,密码设的太简单,还暴露到外网。。
    stephenyin
        53
    stephenyin  
       2021-10-13 10:26:12 +08:00
    @notyss #47 你认真的吗😂,都是 P2P 交易啊。。
    Variazioni
        54
    Variazioni  
       2021-10-14 09:40:48 +08:00
    巧了。。我朋友的数据库前一段时间也被勒索了。。还好只是测试库。。一样的话术。。应该是同一个团伙干的。。
    Variazioni
        55
    Variazioni  
       2021-10-14 09:44:35 +08:00
    能问一下是什么技术栈么。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3116 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:03 · PVG 21:03 · LAX 05:03 · JFK 08:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.