Mysql数据库被黑客入侵,如何处理

最新推荐文章于 2023-10-12 11:56:10 发布
最新推荐文章于 2023-10-12 11:56:10 发布
阅读量657 收藏 3
点赞数 1
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLanMua/article/details/132169901
版权

您的数据库已删除。您必须支付 0.0155 比特币 (BTC) 才能取回它们。我拥有的备份:aaaa, bbb, xxx。通过xxx@xxx.me 与我联系 只有与付款相关的邮件才会得到答复!

        最近做了一个项目,部署在阿里云服务器上,今天访问的时候发现数据全都不见了,一查数据库,发现自己的表全都不见了,并且多了一个表

 这是被黑客攻击,被扫描删库,此时我们该如何是好呢?

第一:

登录进入自己的数据,进入use数据库

use mysql;

查看用户权限

select host,user,authentication_string from mysql.user;

 如果发现多了不是你自己创建的用户,并且host处是%(%代表不限ip,谁都能访问)的用户,直接根据user删除,语法如下:

drop user 用户名@'HOST';     用户名代表user下的名字,HOST代表host下的字段

第二:

        有很多人的数据库密码十分简单,不是123就是321和root,黑客扫描到这样的密码,直接用模板脚本就破解了,很不安全,所以建议把自己的数据库密码设置的复杂一点,加上特殊符号

        语法如下:

ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '密码';

         修改完之后刷新权限

flush privileges;

 希望对大家有所帮助哈!

CLanMua
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Win2003服务器安装及设置教程 MySQL安全设置图文教程
12-15
为什么要将MySQL数据库必须运行在“普通用户”的状态下呢?与MSSQL SERVER一样,因为如果使用了“超级管理员”或者“本地系统用户”来运行“MySQL数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MySQL运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MySQL才能正常运行。建立普通用户;单击“开始”—“管理工具”—“计算机管理”,进入计算机管理界面。 单击“系统工具”—“本地用户和组”—“用户” ,进入用户管理; 在“用户”上右击,选中“新用户”,添加新用户; 进入新用户建立界面; 输入MySQL运行用户“mysqlru
数据库注入工具SQLTool
08-09
sqlTool可以进行Mysql数据库的备份与恢复,同时包括一个SQL语句运行器,方便在空间上进行程序调试,管理MYSQL数据库
MySQL数据库被攻击,被删库勒索,逼迫我使出洪荒之力进行恢复数据
热门推荐
致力于不留技术债务cuizb.top
01-26 7万+
昨天连夜赶了一篇文章,讲述了一个被黑客连续攻击服务器三次的普通“搬砖人”,一次比一次艰难,一次比一次狠。 我给大家看几张图,看看黑客的“佳作” 首先创建一个数据库:README_FHX 然后创建表:README 插入一条数据 内容如下: 内容:以下数据库已被删除:*****。 我们有完整的备份。 要恢复它,您必须向我们的比特币地址bc1q6d96nllp6spyxruc0wmtkpk8e36949gny5qrcr支付0.0075比特币(BTC)。 如果您需要证明,请通过以下电子邮件与我们联系。
数据库恢复之黑客勒索处理——MYSQL
qq_29841067的博客
08-31 2160
数据库一直是黑客们热衷攻击的对象,对于MYSQL黑客的攻击方式一般都是全库删除,然后留下一份勒索信息。如下图在遇到这种情况时,。如果有备份,一定先准备一个测试环境,。若备份可用,再还原到原始环境上。不然,一旦在原始环境上还原备份,会覆盖破坏丢失的数据,造成数据库最终无法恢复。一旦发现数据库被勒索删除,可以有以下几种方式进行补救。...
【惊魂一刻!我的MySQL数据库黑客洗劫一空,原因竟是我大意设置了外网访问权限!对方索要比特币,这黑客邮箱简直让人毛骨悚然:[email protected]】赶紧检查你的数据库
程序员猫爪
08-04 1751
【惊魂一刻!我的MySQL数据库黑客洗劫一空,原因竟是我大意设置了外网访问权限!对方索要比特币,这黑客邮箱简直让人毛骨悚然:[email protected]】😱💥赶紧检查你的数据库安全设置,保护好自己的数据资产吧!#网络安全# #数据库防护# #比特币风险#黑客利用了外网访问权限,获得了对MySQL 数据库的未经授权的访问。这是一个非常常见的攻击方式,黑客可以使用各种手段来扫描互联网,寻找暴露在外的服务器和数据库,然后利用漏洞或弱密码等漏洞进行攻击。解决方案。
Mysql数据库删库被黑的启示
黎明总是如期而至
07-08 1272
一、事件说明 网站崩溃无法登陆,一看错误是数据库root被拒绝(报错1045),之后按照网上的教程忙活半天,始终无法重设密码,就此卡住无进度。通过无密码登录的时候无意中查看了下mysql表的用户,发现已经无root用户,此时开始转变思路,创建用户,给与超级权限,重设密码。最终成功登入mysql,此时发现整个数据库表都是空的,什么内容都没有,还有多了一个readme表,事情进展到这一步,猛然意识到我这小破站数据库被黑了。 注:服务器是阿里ESC的,mysql是我自己建在服务器上的。 二、查找原因 1、
线上Mysql数据库黑客删除勒索
清茶的博客
07-07 2184
目录前言删库事件过程后续删库流程安全防御总结距离黑客删库到数据恢复已经过去了几天了,悬着的心总算放了下来,因为数据丢失差一点点就要吃”国家饭“去了...人生第一次遭遇删库还是有必要记录下的哈哈哈这是我嫂子公司当初接下的一个外包项目,我后来去帮过忙,其线上所使用的服务器为阿里云服务器,然后mysql,nginx,java,py脚本全部署在一起,然后上周服务突然无法访问,看到日志抛出数据库连接异常,当下就感觉不对劲,连忙检查数据库发现业务库已经木得了,取而代之的是黑客留下的一份勒索信息 有生之年竟然能遇到删库
记一次MYSQL数据被黑客恶意删除勒索
华灯初上
06-13 4916
数据库黑客恶意篡改、MYSQL被篡改、All your data is a backed up. You must pay
MySQL数据库被勒索删库后如何恢复,支付赎金的后果
08-02 1713
MySQL数据库黑客勒索删库后,会留下一封勒索信,若按他们要求支付赎金后,能否拿到完整数据呢?本文通过真实案例,介绍支付赎金后的后果,并且介绍MySQL数据库无备份无binlog日志情况下,终极的恢复方案。
数据库被黑,索要法币进行恢复的教训
wo240的专栏
06-26 501
mysql数据库黑客攻击
六大步保护MySQL数据库中重要数据
03-03
企业最有价值的资产通常是其数据库中...但麻烦却来自另一面:阻止外来黑客入侵窃取或破坏数据库中的信息。不幸的是,一般没有自动工具 解决这一问题;而且,这需要管理员手工设置障碍来阻止黑客,确保公司数据的安全。
SQL注入攻击与防御(安全技术经典译丛)
02-19
 9.2.6 应用入侵检测系统  9.2.7 数据库防火墙  9.3 确保数据库安全  9.3.1 锁定应用数据  9.3.2 锁定数据库服务器  9.4 额外的部署考虑  9.4.1 最小化不必要信息的泄露  9.4.2 提高Web服务器日志的...
JSP企业快信系统.zip
最新发布
05-07
而对于记录管理,系统维护功能而言,主要是对记录信息进行处理,即对数据库信息进行添加,查询,导入和导出操作,这部分功能涉及的主要技术为通过 java连接 MYSQL 数据库,并通过 Java 代码完成对表内信息的查询和...
JavaWeb实现企业快信系统【源码+论文文档+数据库+讲解视频】
08-31
而对于记录管理,系统维护功能而言,主要是对记录信息进行处理,即对数据库信息进行添加,查询,导入和导出操作,这部分功能涉及的主要技术为通过 java连接 MYSQL 数据库,并通过 Java 代码完成对表内信息的查询和...
jsp企业快信系统(源码+视频+论坛+数据库).rar
09-11
而对于记录管理,系统维护功能而言,主要是对记录信息进行处理,即对数据库信息进行添加,查询,导入和导出操作,这部分功能涉及的主要技术为通过 java连接 MYSQL 数据库,并通过 Java 代码完成对表内信息的查询和...
MYSQL数据库数据丢失恢复思路简述(无binlog)
qq_29841067的博客
07-19 1154
本文仅提供恢复思路,不涉及恢复的具体算法细节。适用于使用innodb引擎的数据库实例,黑客勒索加密/删除数据库、误操作删除数据库以及误操作删除数据记录,同时未开启binlog日志的情况。
阿里云中mysql数据库被攻击了,最终数据找回来了
分享学习编程中的遇到的问题,总结平时的笔记
07-05 9043
阿里云中的数据库被攻击了,弄了好久终于找回了丢失的数据
Liunx服务器上数据库删除,该怎么善后(不会恢复数据)
m0_49428168的博客
10-12 112
事情的经过是前一段时间买了一年的腾讯云服务器做练手的项目,写了一个功能,由于本人太懒,再加上国庆放假,就搁置了,等想起来的时候去运行项目的时候,数据库访问不了,后来去服务器上一看,用户被删了,数据库的表被删了,多了一个readme的表。通过 [email protected] 与我联系 只有与付款相关的邮件才会得到答复!现在回想起来,多亏是我懒了一点,这做的越多,损失越大。1,登录服务器之后,先使用命令暂停mysql服务。既然问题出了,那得有恢复数据库的解决办法。然后退出数据库,重新登录,输入密码就可以了。
云服务器上的数据库莫名被删除
qq_44717657的博客
06-16 2615
线上数据库莫名被删?那可能是密码太简单啦
使用pandas处理MySQL数据库
06-02
使用 pandas 处理 MySQL 数据库需要使用 `pandas.read_sql()` 函数。该函数可以从数据库中读取数据,并将其作为 DataFrame 对象返回。下面是一个简单的例子,展示了如何使用 pandas 从 MySQL 数据库中读取数据: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值