MySQL数据库突然消失了&引用;QQ“83191575”;
因此,我是一个Minecraft网络的所有者,昨晚通过控制台查看时,我看到许多插件出现错误,声称它们所需的数据库丢失,登录到PhpMyAdmin时,我看到我所有的数据库都消失了,然而,有一个数据库,我知道事实上我没有创建,它被命名为“QQ_83191575”,起初我以为我们被黑客攻击了,所以我通过备份加载并生成了一个25个字符以上的密码,今天早上才发现同样的事情发生在同一个数据库和所有东西上。我很好奇是否有人知道这件事?谢谢:)我的私有mysql数据库今天早上也遭到了同一个人的攻击。他还创建了与QQ_83191575相同的数据库,我的其他所有数据库都消失了。创建的数据库名是他的QQ号,这是中国本地社交应用程序之一。我通过他的中国腾讯QQ号码83191575找到了他的信息。他来自中国,他要求钱来恢复数据库,但我不信任他。MySQL数据库突然消失了&引用;QQ“83191575”;,mysql,database,Mysql,Database,因此,我是一个Minecraft网络的所有者,昨晚通过控制台查看时,我看到许多插件出现错误,声称它们所需的数据库丢失,登录到PhpMyAdmin时,我看到我所有的数据库都消失了,然而,有一个数据库,我知道事实上我没有创建,它被命名为“QQ_83191575”,起初我以为我们被黑客攻击了,所以我通过备份加载并生成了一个25个字符以上的密码,今天早上才发现同样的事情发生在同一个数据库和所有东西上。我很好奇是否有人知道这件事?谢谢:)我的私有mysql数据库今天早上也遭到了同一个人的攻击。他还创建了与
他的头像是电影“V代表世仇”中的面具,然而,他用自己的技术勒索平民的行为是一种耻辱。我们实验室的“mariadb”昨天也被他黑了 我认为没有证据表明ssh被破解,也不可能得到sql注入。除了他的签名表QQ_83191575,所有的db表都不见了
我发现我们的3306港口已经向公众开放,这可能是一个线索。昨天同样的事情发生在我身上(
我坚信phpmyadmin是罪魁祸首。他删除的5 GB数据库位于一台只有mysql和redis的服务器上。然而,我使用另一台服务器上的phpmyadmin来管理数据库,端口3306向公众开放。phpmyadmin的密码只有cookie。密码是由30个字符生成的字符串。我也遭受了同样的攻击。我发现root/%没有密码。因此黑客必须使用SQL注入将root密码设置为null并获得远程访问
从防火墙关闭端口3306并删除所有具有远程访问权限的MySQL用户。从MySQL数据库中删除所有不属于您的DBs和表,然后恢复您的数据库。这不是常见的数据库名称,以您描述的方式移动数据文件是非常不寻常的。您能否提供有关MySQL如何使用的更多信息服务器是托管的,并且是否有任何其他站点/服务连接到服务器?如果存在任何暴露的端点,您可能会受到MySQL注入攻击。我唯一可以连接到该计算机的外部连接是我的Amazon EC2服务器,它运行我的Xenforo网站。我之前看到有人发布了一条线程,声称同样的情况他们在他们的亚马逊EC2服务器上发生了同样的事情,还有同样的数据库和所有的东西,所以我想知道这是否与亚马逊有关,仍然奇怪的是,另一个用户声称同样的事情在我几小时后发生在他们身上,他们也在使用亚马逊。这表明你被黑客攻击。你在运行哪个操作系统,哪个内核l版本?看起来好像有人远程访问了你的数据库,只是破坏了你的数据库。因为这件事发生了不止一次,而且有确切的症状,这意味着除了你以外的其他人做了一些事情,这绝对不是亚马逊的一些随机功能。只是注意到在过去8小时内,我在Linode上的MySQL实例发生了这件事,所以不是AWS独有的!我已经注意到了uded远程攻击,最新运行在Debian 8.6上。它正在运行Wordpress最新站点。我所做的补救措施如下:1.立即关闭3306公共端口。2.用户iptables命令创建规则仅允许特定ip地址从LAN或WAN访问3306端口;3.建立SSL身份验证以启用mysq的安全性l客户端访问;4.恢复以前的备份数据库;5.建立定期数据库备份策略;6.确保一切正常,然后重新打开公共端口进行安全访问。