数据库被黑，索要0.035比特币

nop

本帖最后由 nop 于 2020-5-29 12:57 编辑

昨天中午突然发现mysql连不上，就重启了一下，结果没多久就发现再次异常，进入之后发现数据都没有了 只有一张表，索要0.035比特币，超过五天不付款就公布数据库。
之前有设置crontab每天凌晨五点导出所有数据库，并且dropbox同步文件，但是五月初嫌dropbox占用资源就关闭了，昨天凌晨导出的是空文件，应该是无法连接的原因，把之前的都覆盖了
万幸之前开启了binlog，几个小时后找回



通过binlog发现昨天凌晨的最后命令是新建一个账号 并删除了mysql.host等几个表，我重启数据库不久之后 黑客drop数据库并创建勒索比特币的表，我猜测他最初应该是通过暴力破解扫到的，然后钓鱼

52naiba

本帖最后由 52naiba 于 2020-5-30 09:39 编辑

0.035比特币，也就2k   rmb左右，不多不多

airbus

强密码+只允许本地连接+能别用root就别用+定期备份

kangsheng

不就是3分钱嘛，给了！（好像折合人民币两千多，还是算了吧）

inkedus

先赶紧确定怎么黑的吧。有条件，本地机器写个计划任务，sftp上去每天拖备份文件回来。数据库顶天几百M 你要是上G了应该也不缺钱做异地灾备。

Syc

才要3分5吗？丢它1脚 钱

ncnc

养成每周固定备份网站和数据库的习惯

onsy

数据库 每周 自动备份到 OSS啊

gia-e

我收到了这个

"

liuming

定时备份强密码+只允许本地连接+能别用root就别用+定期备份