Mongodb服务器正被自动化入侵,备份并删库企图进行勒索

最新推荐文章于 2024-05-06 09:36:07 发布
最新推荐文章于 2024-05-06 09:36:07 发布
阅读量681 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/107075437
版权

世间有两个著名数据库:Elastic和Mongodb,由于他俩的默认配置均无密码设置,因此容易被攻击者未授权访问,从而导致每次大型数据泄露的万恶之源总有这两数据库的名字。

此前介绍过关于ElasticSearch服务器,因为没有设置密码被自动化删库的故事:ES服务器正被自动化入侵,删库后嫁祸给安全公司

而今天,故事的主角换成Mongodb。

近日,黑鸟在找某些资产的时候发现了一个Mongodb数据库出现了一个集合名

 READ_ME_TO_RECOVER_YOUR_DATA

按照往常套路,想必也是这台服务器主人没有设置账号密码,使得Mongodb可以被攻击者未授权访问所导致。

秉着试图发现攻击者的想法,查看了一下这个集合里面的内容,发现这次的攻击者有点皮

翻译一下,简单如下:

您的所有数据都已备份。

您必须在48小时内支付0.015 BTC到

1Diski

最低0.47元/天 解锁文章
blackorbird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大批 MongoDB 因配置漏洞被攻击,数据被
weixin_34277853的博客
06-06 1063
无需身份验证的开放式 MongoDB 数据实例在遭受多个黑客组织的攻击,被攻破的数据内容会被加密,受害者必须支付赎金才能找回自己的数据。 攻击者利用配置存在疏漏的开源 MongoDB 数据展开了一系列勒索行为。此番针对 MongoDB勒索行为最早是由 GDI Foundation 的安全研究人员 Victor Gevers 在2016年12月...
mongoDB数据入侵勒索之修改mongoDB端口号】
qq_43542681的博客
07-02 507
README_TO_RECOVER_YOUR_DATA之修改端口号
2024年最全记一次MongoDB被黑经历,你需要一份最佳安全防护指南(1),一口气拿了9家公司的offer
最新发布
2401_84247423的博客
05-06 600
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;在生产环境中,出于安全的需要,通常可以设置数据绑定到服务器的内网IP,供数据层操作数据就好。数据服务器的内部身份认证,是更高一个层次的安全策略,用于保证主从/复制集/集群中各个数据服务器的安全合法接入。
Mongodb】READ_ME_TO_RECOVER_YOUR_DATA,数据被恶意
qq_40881695的博客
06-23 3509
mongodb数据被恶意
mongoDB 数据莫名其妙的没了
技术熊的博客小窝
04-27 1万+
问题 之前没有接触过mongoDB,然后接手一个项目使用的是MongoDB,我就跟着网上的教程搭建一个MongoDB的服务,并运行起来。 一开始没有啥问题,成功的把服务与MongoDB都启动以来,运行也没有问题。但是过了几天,我再次打开时发现,以前的数据神奇的消失了。我还在想,是有什么定时清除的么,还是什么原因导致崩了然后数据就被清理了。 查找原因 第一次遇到我没有在意,重启了一下MongoDB,...
yapi 数据丢失(mongo 数据神奇的消失)
qq_39042827的博客
05-26 9405
问题 一直没有接触过mongoDB,最近公司搭建yapi 项目,api都是文本类型,采用的mongo存储。 刚开始什么问题也没有,等去yapi里面维护接口的时候突然发现,账号等不进去了,数据数据全部没了,刚开始以为是不小心把数据给清了,但是都没人连接过mongo,最后又认为是不是有什么定时任务,最后发现有一个被黑了。 查找原因 在查找日志记录的时候,发现多处一个,刚开始认为是系统自动生成的,然后就去翻译看这个是做什么的,有没有记录日志的信息什么的。翻译之后就懵了(读取我来恢复你的数据) READ_M
MySQL数据被黑了
weixin_42578316的博客
10-15 6888
MySQL数据被黑了黑的方式没找到 日志没开 但是知道怎么预防了第一种 直接mysql.ini文件里面设置第二种 配置防火墙 tm的倒了血霉了 今天登录测试发现数据被黑了,把原来的数据弄走了只给我创建了个z_readme_to_recover 里面一张recover_your_data表 表中数据 表里面是勒索信息 让我给他0.1BTC。 谁tm有钱给他!天天想屁吃!! All your data is a backed up. You must pay 0.1 BTC to 12oLb1
阿里云服务器Mongodb被黑,数据丢失
WangXiaoYuuuuu
06-30 2335
问题 最近将项目部署在阿里云服务器上,在mongodb中存储的图片以及数据都没了. 白天添加的数据,到了第二天,所有数据都没有. 原因 在mongodb的db中出现一个如下名字的: READ_ME_TO_RECOVER_YOUR_DATA 结果去查了下发现就是被黑了… 解决方案 因为现在配置文件中的bind_ip是0.0.0.0,任何Ip都可以访问,将Ip改为127.0.0.1…但是只能本机访问,外部数据存储不了.PASS掉 配置文件中增加auth=true的配置,验证默认是false,由于这个配置
Mongo4.4 开启auth认证 解决黑客入侵及提示 Access control is not enabled for the database.
qq_26123545的博客
10-23 5074
最近装了一个Mongodb4.4版本,没有开启auth认证,导致被黑客入侵。 直接给我数据清空,还建了个。“READ__ME_TO_RECOVER_YoUR_DATA ”:All your data is a backed up. You must pay 0.02 BTC to … 不过我这数据本来也没数据,无所谓了 另外在连接的时候发现提示 Access control is not enabled for the database. Read and write access to data
MongoDB数据又被勒索攻击了
pandazhengzheng的博客
02-17 1176
MongoDB数据又被勒索攻击了
记一次MongoDB被黑经历,你需要一份最佳安全防护指南
资料免费分享,点击名片
05-13 1399
一、我的一次MongoDB被黑经历 近几年,MongoDB应用越来越多,MongoDB也越来越火。 从2015年开始,MongoDB被一些「非法组织/黑客」盯上了。他们的做法也很简单,连到你的数据上,把你的数据拿走,然后把你的清空,留一个消息给你,索要比特币。 跟最近流行的勒赎病毒一个套路。 我在某个云上有一台服务器,主要用来做各种研究和测试,随时可以格了重装的那种。上面跑着一个MongoDB,是用默认的参数简单启动的一个单实例。 早上起来,跑程序测试时,程序直接报错。 跟踪代码,发现是头天写进去的数据
EaseUS_Data_Recovery_Wizard_11.9.0_破解技术员版绿色便携版
01-15
易我数据恢复软件 此版特点 此便携版启动器可以启动后直接为已激活技术员版; 运行下目录下的屏蔽联网验证.bat可避免后续反弹; 强制修改便携启动器每次启动后软件都是简体中文; 去除后续启动检测更新提示,根源上切断检测更新; 注:关于绿色便携版关闭后,退出后台进程有些延迟
我的MongoDB数据被黑客了,还勒索要支付比特币赎回
Heartsuit的博客
07-17 6703
背景 每当看到新闻说谁谁家服务又被黑客攻击了,谁家的数据又泄露了,基本上有一瞬间在脑海里会感受到“嗯,安全挺重要的”。讲真, MongoDB 数据泄露也已经是老生常谈了,然而,当这种事发生在自己身上的时候,这时的感觉还是很微妙的(岁月静好,突然!你的数据就没了(╥╯^╰╥)看似风平浪静,实则波诡云谲,暗流涌动),切身体会,心痛呀,对世上是否存在感同身受表示怀疑。。 事情是这样的:前两天在一台云服务器上安装了 MongoDB ,为了方便测试,开放了默认的 27017 端口,并配置了可通过远程主机连接,也没有对
mongodb数据被黑客
qq_37623854的博客
05-05 513
记一次mongodb数据除并勒索 环境:腾讯云centos8,mongodb数据 注意:此乃个人主机,部署了一个springboot项目,用于远程开发测试,为了方便就没开防火墙和把腾讯云主机的所有端口都开放了 五一假期最后一天,前端跟我说,后台登录不了了,我去到服务器查看,居然是mongodb数据除了,还留下了一段勒索信息,如图: 然后去查看mongodb的系统日志 然后把mongod.log下载到本地,通过文本编辑器查看,搜索READ_ME_TO_RECOVER_YOUR_DATA 然
数据被劫持
行走的IT
05-13 3503
现在0.1比特币大约多少刀呢 Mysql中数据的表被清空,黑客创建的please_read_me_xmg,其中有一张warning表: warning: To recover your lost Database and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 17rDr5mbXjLdegWDFu...
服务器线上MySQL的安全保护措施
热门推荐
Designer 小郑的技术博客
05-30 2万+
今天,由于我安全意识淡薄,没有做好数据保护,导致服务器上的MySQL数据,所有文件都不能用了,那么,如果加固自己的服务器,让自己的数据更加安全呢?我这样做......
服务器又一次被恶意攻击,MongoDB
点滴汇聚,智在积累。——Danny
06-09 4407
一台裸奔在云服务器上的MongoDB 前几天在自己个人的一台腾讯云服务器上安装了MongoDB,当时着急用,就用的默认配置(端口是默认端口,也没设置密码),后来就把这事抛到脑后了,也因为经常用无线网卡上网,ip经常是动态的,云服务器的安全组就放开了所有的ip。 完全就是一台裸奔在云上的数据 ???? ???? ???? 被攻击 下午忙完工作,为了方便学习,把MongoDB里的几条主要数据(json)都备份成.json文件了,然后就去吃饭。吃饭回来MongoDB客户端连接失效,重连了一下MongoDB,建的
Mongodb被黑经历
VanciorH的博客
05-11 2303
mongodb被黑经历 昨晚有人跟我说登录yapi显示用户不存在,我自己尝试了管理员账户也是如此。第一个想到的是会不会数据掉了,ps aux | grep mongod之后发现仍然在,接着去查看mongodb,看到yapi的数据显示为(empty),一开始不明白,看了SegmentFault,结果发现自己的情况是一摸一样的,有一个Warning的数据,里面还有一个Readme表,被黑无疑。...
java 备份mongodb
05-25
可以使用mongodump命令备份整个MongoDB数据。以下是备份整个MongoDB数据的步骤: 1. 打开命令行或终端窗口。 2. 进入MongoDB的bin目录。 3. 输入以下命令: ``` mongodump --host <hostname> --port <port> --out <backup_directory_path> ``` 其中,`<hostname>`是MongoDB服务器的主机名或IP地址,`<port>`是MongoDB服务器的端口号,默认为27017,`<backup_directory_path>`是备份文件要保存的目录路径。 4. 执行命令后,MongoDB备份整个数据并将其保存到指定的目录中。 注意:在备份整个MongoDB数据之前,请确保您具有足够的磁盘空间来保存备份文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值