Mongodb服务器正被自动化入侵,备份并删库企图进行勒索

最新推荐文章于 2024-02-17 00:16:34 发布
最新推荐文章于 2024-02-17 00:16:34 发布
阅读量714 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/107075437
版权
MongoDB服务器因默认无密码设置,成为自动化入侵的目标。攻击者创建名为READ_ME_TO_RECOVER_YOUR_DATA的集合,要求受害者支付0.015 BTC以恢复数据,威胁48小时后公开信息并触犯GDPR法规。已有至少15495台主机受到影响,主要集中在阿里云、腾讯云、亚马逊云和数字海洋。建议加强安全意识,设置数据库密码。
摘要由CSDN通过智能技术生成

世间有两个著名数据库:Elastic和Mongodb,由于他俩的默认配置均无密码设置,因此容易被攻击者未授权访问,从而导致每次大型数据泄露的万恶之源总有这两数据库的名字。

此前介绍过关于ElasticSearch服务器,因为没有设置密码被自动化删库的故事:ES服务器正被自动化入侵,删库后嫁祸给安全公司

而今天,故事的主角换成Mongodb。

近日,黑鸟在找某些资产的时候发现了一个Mongodb数据库出现了一个集合名

 READ_ME_TO_RECOVER_YOUR_DATA

按照往常套路,想必也是这台服务器主人没有设置账号密码,使得Mongodb可以被攻击者未授权访问所导致。

秉着试图发现攻击者的想法,查看了一下这个集合里面的内容,发现这次的攻击者有点皮

翻译一下,简单如下:

您的所有数据都已备份。

您必须在48小时内支付0.015 BTC到

1Diski

最低0.47元/天 解锁文章
blackorbird
关注
Windows下自动备份MongoDB的批处理脚本
09-10
在部署一个项目的时候,为了保证数据的安全,我们希望对Mongodb数据库做自动定时备份。因为我们使用的操作系统是windows,所以在做这个的时候,就想到了windows的任务计划功能。所以,我们写了如下的批处理脚本,...
MongodbREAD_ME_TO_RECOVER_YOUR_DATA,数据库被恶意删除
qq_40881695的博客
06-23 3848
mongodb数据库被恶意删除
mongoDB 数据莫名其妙的没了
热门推荐
技术熊的博客小窝
04-27 1万+
问题 之前没有接触过mongoDB,然后接手一个项目使用的是MongoDB,我就跟着网上的教程搭建一个MongoDB的服务,并运行起来。 一开始没有啥问题,成功的把服务与MongoDB都启动以来,运行也没有问题。但是过了几天,我再次打开时发现,以前的数据神奇的消失了。我还在想,是有什么定时清除的么,还是什么原因导致崩了然后数据就被清理了。 查找原因 第一次遇到我没有在意,重启了一下MongoDB,...
yapi 数据丢失(mongo 数据神奇的消失)
qq_39042827的博客
05-26 9489
问题 一直没有接触过mongoDB,最近公司搭建yapi 项目,api都是文本类型,采用的mongo存储。 刚开始什么问题也没有,等去yapi里面维护接口的时候突然发现,账号等不进去了,数据库数据全部没了,刚开始以为是不小心把数据给清了,但是都没人连接过mongo,最后又认为是不是有什么定时任务,最后发现有一个被黑了。 查找原因 在查找日志记录的时候,发现多处一个库,刚开始认为是系统自动生成的,然后就去翻译看这个库是做什么的,有没有记录日志的信息什么的。翻译之后就懵了(读取我来恢复你的数据) READ_M
MySQL数据库被黑了
weixin_42578316的博客
10-15 7112
MySQL数据库被黑了黑的方式没找到 日志没开 但是知道怎么预防了第一种 直接mysql.ini文件里面设置第二种 配置防火墙 tm的倒了血霉了 今天登录测试库发现数据库被黑了,把原来的数据库弄走了只给我创建了个z_readme_to_recover库 里面一张recover_your_data表 表中数据 表里面是勒索信息 让我给他0.1BTC。 谁tm有钱给他!天天想屁吃!! All your data is a backed up. You must pay 0.1 BTC to 12oLb1
【已解决】windows mongodb数据库频繁丢失
ebatudou的博客
01-20 690
测试库总是几个小时候就没了。一看数据库里多了个“READ__ME_TO_RECOVER_YOUR_DATA”的数据库。原来是没设密码被整了。
Linux下MongoDB数据库实现自动备份详解
09-09
本文将详细介绍如何在Linux系统中实现MongoDB数据库的自动化备份,并提供一个详细的步骤指南。 首先,我们需要创建一个专门用于存储MongoDB备份的目录。在终端中输入以下命令: ```bash mkdir -p /data/mongodb_...
Linux中MongoDB如何实现远程自动备份详解
09-09
在Linux环境中,MongoDB的远程自动备份是确保数据安全的重要环节。MongoDB是一个流行的文档型数据库,它提供了多种方式进行数据备份,包括使用`mongodump`工具。在本文中,我们将详细探讨如何在Linux上设置远程自动...
MongoDB整库备份与还原以及单个collection备份、恢复方法
09-10
MongoDB提供了多种备份和恢复的方法,其中包括整库备份和单个collection备份、恢复的技巧和步骤。 首先,我们来探讨MongoDB整库备份的方法。整库备份的目的是为了保存数据库中所有的数据和配置信息,以防止数据丢失...
MongoDB中的TTL索引:自动化数据过期的智能管家
最新发布
07-05
4. **高可用性**:通过副本集(Replica Sets)实现,副本集是一组维护相同数据集的MongoDB服务器,可以提供数据的高可用性和自动故障转移。 5. **丰富的查询语言**:MongoDB提供了一个强大的查询语言,支持文档的...
EaseUS_Data_Recovery_Wizard_11.9.0_破解技术员版绿色便携版
01-15
易我数据恢复软件 此版特点 此便携版启动器可以启动后直接为已激活技术员版; 运行下目录下的屏蔽联网验证.bat可避免后续反弹; 强制修改便携启动器每次启动后软件都是简体中文; 去除后续启动检测更新提示,根源上切断检测更新; 注:关于绿色便携版关闭后,退出后台进程有些延迟
MySQL数据库遭到攻击篡改(使用备份和binlog进行数据恢复)
09-10
主要介绍了MySQL数据库遭到攻击篡改(使用备份和binlog进行数据恢复),需要的朋友可以参考下
mongoDB数据库被入侵勒索之修改mongoDB端口号】
qq_43542681的博客
07-02 620
README_TO_RECOVER_YOUR_DATA之修改端口号
阿里云服务器Mongodb被黑,数据丢失
WangXiaoYuuuuu
06-30 2434
问题 最近将项目部署在阿里云服务器上,在mongodb中存储的图片以及数据都没了. 白天添加的数据,到了第二天,所有数据都没有. 原因 在mongodb的db中出现一个如下名字的库: READ_ME_TO_RECOVER_YOUR_DATA 结果去查了下发现就是被黑了… 解决方案 因为现在配置文件中的bind_ip是0.0.0.0,任何Ip都可以访问,将Ip改为127.0.0.1…但是只能本机访问,外部数据存储不了.PASS掉 配置文件中增加auth=true的配置,验证默认是false,由于这个配置
Mongo4.4 开启auth认证 解决黑客入侵及提示 Access control is not enabled for the database.
qq_26123545的博客
10-23 5176
最近装了一个Mongodb4.4版本,没有开启auth认证,导致被黑客入侵。 直接给我数据库清空,还建了个库。“READ__ME_TO_RECOVER_YoUR_DATA ”:All your data is a backed up. You must pay 0.02 BTC to … 不过我这数据库本来也没数据,无所谓了 另外在连接的时候发现提示 Access control is not enabled for the database. Read and write access to data
阿里云数据库被黑了readme_to_recover_a
L.Cheng Blog
06-29 533
2023年6月29 注定悲催一天,测试生产数据被不法分子窃取了,还要支付比特币。赶紧想办法恢复吧,可恶的境外分子,一毛都不给。
mysql出现数据库Z_README_TO_RECOVER
qq_42170897的博客
11-08 2226
mysql被勒索病毒攻击,出现数据库Z_README_TO_RECOVER
MongoDB数据库又被勒索攻击了
pandazhengzheng的博客
02-17 1257
MongoDB数据库又被勒索攻击了
【安全】被黑客要挟的一天,All your data is a backed up. You must pay 0.25BTC
赏樱看雪撸代码
07-19 8475
All your data is a backed up,数据库无法创建,数据库1044错误
自动化MongoDB定时备份脚本与安全设置
本文档详细介绍了如何在Linux环境下使用MongoDB进行定时备份,并提供了一套完整的步骤来确保数据安全性和便捷性。首先,我们需要了解以下几个关键知识点: 1. **创建备份目录**:在Linux的/data1/mongodb_bak目录下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值