因此,我是Minecraft網絡的所有者,昨天晚上通過控制檯查看時,我看到許多聲稱他們需要的數據庫缺失的插件的錯誤,並且在登錄到PhpMyAdmin時,我看到我的所有數據庫都沒有了,但是有一個數據庫在那裏,我知道我沒有創建的一個數據庫,起初我以爲我們被黑客攻擊命名爲「QQ_83191575」,所以我通過備份加載並生成了一個25 +字符密碼只能在今天早上發現,同一個數據庫和所有內容都發生了同樣的事情。我很好奇,如果有人對此有所瞭解?謝謝:)MySQL數據庫突然消失了。 「QQ_83191575」
回答
今天早上我的私人mysql數據庫也遭到同一個人的攻擊。他還創建了與QQ_83191575相同的數據庫,我的所有其他數據庫都消失了。創建的數據庫名稱是他的QQ號碼,中國本地社交應用程序之一。我通過他的中國騰訊QQ號碼83191575找到了他的信息。他來自中國,他要求資金恢復數據庫,但我不相信他。 他的頭像是電影「V for Vendetta」中的面具,但是,他的行爲以他的技術技巧勒索平民是一種恥辱。
我做了以下補救措施: –
1.立即關閉3306公共端口。 –
2.創建規則的用戶iptables命令僅啓用某個IP地址從LAN或WAN訪問3306端口; 3.建立SSL認證以啓用mysql客戶端訪問的安全性; 4.恢復以前的備份數據庫; 5.建立定期的數據庫備份策略; 6.確保一切正常,然後重新打開公共端口以進行安全訪問。 –
昨天我們實驗室的'mariadb'也被黑客入侵了。
我認爲沒有證據表明ssh被破解,並且不可能獲得sql注入。所有數據庫表都沒有了,但是他的簽名表QQ_83191575。
我發現我們的3306端口已經向公衆開放,這也許是一個線索。
昨天同樣的事情發生在我身上。 :(
我強烈認爲,phpMyAdmin是責任。他刪除5 GB的數據庫是隻有MySQL和Redis的服務器上。不過,我是使用phpMyAdmin從另一臺服務器來管理數據庫和我有口3306向公衆開放。與phpMyAdmin的密碼是隻有餅乾,密碼是30個字符生成的字符串。
我有同樣的攻擊。我發現的根/%的人沒有密碼,所以黑客必須使用SQL注入以將根密碼設置爲空並獲得遠程訪問。
從防火牆關閉端口3306,並刪除所有具有遠程用戶的MySQL用戶e訪問權限。從MySQL數據庫中刪除所有不屬於你的數據庫和表,然後恢復數據庫。
- 1. 雪碧突然消失了cocos2d
- 2. UIView突然消失
- 3. MySql消失了
- 4. R.java文件突然消失
- 5. Sencha突然物品消失
- 6. R.java文件突然消失
- 7. SQLite數據庫插入消失了嗎?
- 8. mysql中的許多記錄突然消失/缺失
- 9. phpmyadmin mysql消失了
- 10. 爲什麼我的Android SQLite數據庫突然變壞了?
- 11. 爲什麼Hive表會突然消失?
- 12. DNN編輯圖標突然消失
- 13. C#Windows窗體突然消失
- 14. 文字在Chrome中突然消失
- 15. MYSQL /數據庫數據庫不見了?
- 16. 如何讓數據從數據庫中「消失」? MySQL
- 17. 數據庫目錄消失
- 18. Apache Archiva內部倉庫突然掛了
- 19. 爲什麼我的數據庫消失後出現,現在又消失了?
- 20. 每當我嘗試導入Drupal數據庫時,MySQL服務器就消失了
- 21. MySQL數據庫已經消失如何跟蹤發生了什麼?
- 22. 數據從數據庫中消失?
- 23. mysql數據庫丟失
- 24. 的MySQL數據庫丟失
- 25. zodb:數據庫衝突失敗
- 26. 單個多維數組鍵突然消失嗎?
- 27. Facebook「Like」按鈕計數器突然消失,爲什麼?
- 28. 爲什麼我的數據消失了?
- 29. 行在數據表上消失了嗎?
- 30. 當我更改mysql數據庫我失去了權限
這不是常見的數據庫名稱,並且以您描述的方式移動數據文件非常不尋常。 –
您能否提供更多關於如何託管MySQL服務器以及是否有其他站點/服務連接到服務器的信息?如果有任何暴露的端點,您可能容易受到MySQL注入攻擊。 – Mike
我對機器的唯一外部連接是運行我的Xenforo網站的Amazon EC2服務器。我之前看到有人發佈了一個帖子,聲稱他們在Amazon EC2服務器上發生的事情與使用相同的數據庫和所有內容完全相同,所以我想知道它是否與亞馬遜有關,另一個用戶聲稱同樣的事情發生在他們幾個小時後,他們也在使用亞馬遜。 –