喵喵机器人:致力于清除没有设置安全保护的数据库

最新推荐文章于 2024-07-20 20:04:43 发布
最新推荐文章于 2024-07-20 20:04:43 发布
阅读量1.5k 收藏 2
点赞数 2
文章标签: 数据库 mongodb 安全 https es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/107551630
版权

在相继迎来了两大波关于Mongodb和ElasticSearch的自动化入侵攻击后

Mongodb服务器正被自动化入侵,备份并删库企图进行勒索

ES服务器正被自动化入侵,删库后嫁祸给安全公司

自动化入侵数据库这个行业又迎来了新的朋友,而这位新的朋友的名字虽然很好听,但干的事却也对的上它的畜生名字:Meow bot(喵喵机器人)

这个喵喵机器人会扫描整个互联网上搭载了没有设置安全保护的Mongodb和ElasticSearch数据库服务器,然后在没有任何理由解释的情况下将数据全部抹除,并将表的名字重命名为 无序字母数字-meow,完全不是为了勒索或者为了报复他人。

黑鸟搜索了一下Shodan截至发文有近2千台中招,大部分中招的是elasticsearch服务器(看左边Top Services)

其中mongodb有416台

根据知道创宇统计发现,目前全国已经有近6千个ES服务器已经中招。

而此前著名的荷兰安全研究员补充说,

这次的喵喵机器人除了针对mongodb和elasticsearch外

还针对运行Cassandra,CouchDB,Redis,Hadoop,Jenkins的系统以及针对网络连接的存储设备(Nas)的攻击。

所以涉及上面提到的数据系统的,赶紧回家排查!加层密码,开心你我他。

严重怀疑这是黑客为了让大家把自己的数据库上层锁而出此下策。(别当真)

上期:海军犯罪调查局NCIS是海军主要执法和反...

blackorbird
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
机器人--elasticsearch被入侵删库
qq_25933841的博客
09-04 1209
前端时间笔者自己公司搭建的elasticsearch搜索引擎被删库了. 一度怀疑是kibana的用户名密码泄漏了被人从kibana删掉的. 然后修改账号密码,发现隔了一个星期还是被删了,并在es库将表的名字重命名为 无序字母数字-meow 在想我得罪了什么人吗?还是之前写博客报漏了ip地址??可是我都写的内网地址啊?怎么可能报漏呢? 时隔一个月都没有查出问题,直到有一天,发现数据被删之后除了留下了meow结尾的索引以外,还留下了一个让我哭笑不得的索引库 read_me,kibana建好之后..
Zakiel_Meow_Bot
04-09
Zakiel_Meow_Bot
MeowBot:ESP32 语音控制宠物猫 DIY 教程——玩转语音识别与 MQTT 智能家居控制 (附代码解析)
嵌入式极客小张
07-02 1100
当你靠近 MeowBot 时,它会通过舵机控制头部和尾巴摆动,并发出叫声,萌化你的心。MeowBot 能听懂你的指令,例如“小猫,帮我打开灯”,然后通过 MQTT 协议发送控制指令给智能家居设备。MeowBot 还可以根据你的创意扩展其他功能,例如播放音乐、语音播报天气等。
Meow攻击删除不安全(开放的)的Elasticsearch(及MongoDB) 索引,建一堆以Meow结尾的奇奇怪怪的索引(如:m3egspncll-meow)...
GJLNaughtyCat的专栏
08-05 1615
07月29日,早上一来,照例先连接Elasticsearch查看日志【禁止转载,by @CoderBaby】,结果,咦,什么情况,相关索引被删除了(当天正在写入数据的索引,不能被删除),产生了一堆以Meow结尾的奇奇怪怪的索引,如下图: 一阵紧张、懵逼,赶紧查看日志,发现如下问题:系统在远程连接并下载执行一个脚本,如下(慌张): [2020-07-28T14:02:02,540...
mongodb笔记(仅供自己参考)
newbiek的博客
05-04 167
一、启动和关闭数据库 mongodb默认使用执行mongo命令下所处盘符根目录下的 /data/db 作为自己的数据存储目录 所以在第一次执行该命令之前自己手动创建一个 data 和 db 文件夹 启动:mongod 关闭:ctrl + c 或 关闭终端 如果想要修改默认的数据存储目录,可以 mongod --dbpath=数据存储目录路径 二、连接和断开数据库 必须在启动数据库的时候才可以...
[MySQL]数据库原理3——期末不挂科
ormstq的博客
03-05 1945
创建与管理数据库   创建库   查看与打开数据库   修改数据库   删除数据库 创建与管理表   创建表   查看表   复制表
::cat:CLI应用程序助手
02-04
将进程标题设置为package.json中定义的二进制名称 安装 $ npm install meow 用法 $ ./foo-app.js unicorns --rainbow 普通JS #!/usr/bin/env node 'use strict' ; const meow = require ( 'meow' ) ; const foo = ...
叫:Scratch Addons单元测试
02-15
1. **测试框架**:了解Jest或其他测试框架的基本用法,包括如何设置测试环境、定义测试用例、编写断言以及运行和分析测试结果。 2. **断言库**:学习如何使用内置的断言方法来比较实际值和期望值,例如`toBe()`、`...
mews-clustering:致力于通过mews项目的给定输入确定聚类算法是否成功
03-04
集群项目描述致力于确定由mews项目提供给定输入的聚类算法是否成功项目结构data :保存要用作输入的txt文件determine-weights.py :用于确定每种方法的权重范围的文件
MeowIOTBot:面向企业开发人员的物联网机器人结构
04-05
欢迎光临MeowIOTBot高级开发者版的资源介绍页 欢迎来到MeowIOTBot-EnterpriseVer。的资源页面 目前项目还在添加各种事件监听和优化, 请各位开发者耐心等待, 已添加的已经在每个发行版本的注释中写出 我自己造框架的理由: 1.快速构造注重程序员的使用体验 2.注释完全甚至还是双语的 3.二次开发项目保有最初始的端,您可以自己从头实现自己的特殊功能 还有更多特性等待您在Wiki里面发现哦〜 中文阅读者请点击进入wiki
模板::cat2:很棒的模板,可在几秒钟内创建前端项目!
01-31
样板对于您的下一个项目来说,它只是一个功能强大的样板。 大多数东西都适合我自己的需求,也许您有同样,您可以从中获得很多乐趣。 试一试! 目录 :speech_balloon: 介绍“样板”是一个工具包,旨在主要...
:nya nya nya〜!
02-23
标题 ":nya nya nya〜!" 和描述 " Nya Nya Nya〜!" 虽然充满了可爱的猫叫声,但它们并没有提供直接的IT知识信息。不过,从标签 "HTML" 我们可以推测,我们将讨论的是与HTML(超文本标记语言)相关的知识点...
Elasticsearch5.5.2版本部署中的问题-01
十里平湖的博客
08-24 9278
参考: http://www.cnblogs.com/kevingrace/p/5919021.html http://www.cnblogs.com/xing901022/p/6030296.html之前装过2.X版本,里面的elasticsearch-head组件是集成到版本里的,今天装的5.5.2版本,发现没有elasticsearch-head组件,需要单独安装,安装过程中遇到一些错误,
mongoDB数据库之使用第三方包mongoose来操作mongoDB数据库
webpink的博客
08-02 642
mongoDB数据库之使用第三方包mongoose来操作mongoDB数据库 1.先下载mongoose第三方包 npm install --save mongoose 2.新建一个mongoose.js测试一下 //1.引包 var mongoose = require('mongoose'); //连接 mongoDB数据库 mongoose.connect('mongodb://loca...
OAuth2.0 or Spring Session or 单点登录流程
最新发布
qq_53374893的博客
07-20 226
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 560
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 214
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Spring框架之DI依赖注入
G81948577的博客
07-18 588
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
用c++定义一个cat类, 设置猫咪年龄:函数名为SetAge; 获取猫咪年龄:函数名为GetAge; 输出叫:函数名为Meow,输出“Meow” 2.在主函数实现 定义猫咪对象frisky 设置猫咪年龄为5 输出叫 输出猫咪年龄 输出
09-24
说明成功定义了一个Cat类并实现了设置年龄、获取年龄和输出叫的功能。 ### 回答3: #include using namespace std; class Cat { private: int age; public: void SetAge(int a) { age = a; } int ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值