记一次 MySQL 数据库遭比特币病毒处理方法

已于 2022-11-08 19:08:50 修改
阅读量3.5k 收藏 3
点赞数 9
文章标签: 数据库 mysql 服务器
于 2022-06-08 14:13:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejiahao_/article/details/125183449
版权

记一次 MySQL 数据库遭比特币病毒处理方法

经过

某日上午,发现公司的某个项目的测试服务器上的项目数据库突然消失,当时并没有找到消失,随后开启了MySQL—binlog日志记录数据库的所有操作。

两天之后数据库中的数据又消失,查看数据库中出现
在这里插入图片描述

追查

在这里插入图片描述

通过查看日记发现有来自香港的警告IP

2022-05-09T07:10:23.227906Z 1769 [Warning] IP address '14.136.219.166' has been resolved to the host name '014136219166.static.ctinets.com', which resembles IPv4-address itself.

恢复数据库

登录

数据库遭到攻击之后,是登录不上数据库的,需要登录服务器配置mysql免密登录

  • 停止mysql服务
    在这里插入图片描述

  • 修改mysql配置后

找到my.ini文件,在[mysqld] 下面添加 skip-grant-tables 然后重启mysql服务

  • 登录数据库添加root用户
  • 配置root用户可以远程连接之后刷新权限

恢复数据

由于上次开启binlog,我们通过binlog来恢复数据

  • 查看binlog地址

    • 在这里插入图片描述

    • 在这里插入图片描述

  • 将binlog文件导出成sql文件

    • mysqlbinlog --no-defaults --database=dbName --base64-output=decode-rows mysql_bin.000001 >d:/my.sql

  • 下载到本地,看一下内容,发现是从220507 11:54:41开始删库的,直接就 DROP 了

    • 在这里插入图片描述

  • 通过 binlog 恢复一下数据库。

 # --start-position="219" 第一次操作库的偏移量
 # --stop-position="9134862" 找一个卸库前的偏移量

mysqlbinlog --no-defaults mysql_bin.000001 --start-position="219" --stop-position="9134862"  | mysql -u root -p

回车->输入密码->回车 检查数据库发现表都还原回来了

安全设置

  • 修改 root 登录密码 ,密码尽量复杂
  • 关掉外网访问改用 ssh
  • 为不同的岗位分配不同的操作用户
  • 禁止开放3306端口
何以问_
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次MySQL数据库恢复(附方案).zip
02-26
一次MySQL数据库恢复(附方案).zip一次MySQL数据库恢复(附方案).zip一次MySQL数据库恢复(附方案).zip一次MySQL数据库恢复(附方案).zip一次MySQL数据库恢复(附方案).zip一次MySQL数据库恢复(附...
一次安装mysql数据库
01-09
一次mysql数据库录 下次再装mysql就不用再百度,可以直接查阅 先下载 # wget https://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm 查看 # yum list | grep mysql 我这是已安装的mysql ...
MySQL 5.6关闭DNS查询
热门推荐
chszs的专栏
11-09 1万+
对于每一个新的客户端连接,MySQL服务器使用客户端的IP地址进行检索,查看客户端的主机名是否在Host缓存中。如果Host缓存中不存在,MySQL服务器会尝试解析主机名。首先,MySQL服务器会解析主机名对应的IP地址,并与客户端的原始IP地址进行比较,确保是同一个IP地址。然后MySQL服务器把这些信息写入Host缓存中。如果Host缓存已满,MySQL服务器会使用最近最少使用算法,删除部分缓存数据。
MySQL禁止反向解析客户端IP(skip-name-resolve)
记点小笔记
03-12 7287
今天有一个朋友跟我讲,他一个PHP的网站很慢,让我帮他看看。我上去看了一下,在事发的阶段,有大量的MySQL反向解析域名的录,如下:日志录(1): IP address ‘117.27.138.135’ could not be resolved: 不知道这样的主机。 For more information, see Help and Support Center at http:
数据库被黑客删除并勒索0.0125比特币,分析原因总结经验避免再次发生
最新发布
Hacynn的博客
06-10 846
一直关注开发,对数据的安全和备份确实有失关注了,还好只是测试数据,但是被黑客攻击这一经历,给我敲响了警钟,让我意识到网络世界中要保护信息的安全。于是针对于此,做了很多数据库安全加固,给大家做个分享。
mysql挂掉日志_mysql 服务器不知为何自己挂掉了,日志如下
weixin_29479087的博客
01-20 529
mysql 是装在云服务器,一直都正常运行,昨天下午四点有几百号人同时连一个网页(这个网页和后台任务并不需要连 MYSQL )并运行一个后台 C++任务,然后今天发现昨天下午 mysql 挂了,日志如下,这是因为服务器的 CPU 和内存占用过高把 MYSQL 给挤的挂掉了吗?然后根据下面的日志显示它又没有重启成功?但为什么其他的进程没有被挤掉呢,比如 REDIS 等都还是正常的170712 17:...
mysql数据导入warning
Jiawen的博客
05-19 453
Data truncated for column ‘SP_code’ at row 1 Out of range value for column ‘mer_code’ at row 1 Incorrect integer value: ‘zjnx0001’ for column ‘term_no_cups’ at row 1 Incorrect integer value: ‘NULL’ for column ‘pay_no’ at row 1
mysql resolveip_MySQL禁止反向解析客戶端IP(skip-name-resolve)
weixin_34140828的博客
02-26 480
今天有一個朋友跟我講,他一個PHP的網站很慢,讓我幫他看看。我上去看了一下,在事發的階段,有大量的MySQL反向解析域名的記錄,如下:日志記錄(1):IP address ‘117.27.138.135’ could not be resolved: 不知道這樣的主機。For more information, see Help and Support Center at http://www.m...
C++连接mysql数据库的两种方法
12-22
 第一种方法可以实现我当前的需求,通过连接不同的字符串来连接不同的数据库。暂时只连接了mysql,sqlserver,oracle,access。对于access,因为它创建表的SQL语句不太兼容标准SQL语句,需要做一些处理,这里暂时...
一次mysql根据.frm.ibd文件恢复数据
01-07
一次mysql根据.frm.ibd文件恢复数据 背景: 公司用的阿里云mysql 5.6数据库,阿里云的控制台上做了两天一备份的设置。当我发现我误操作drop了一张表之后,我从控制台上下载了备份的压缩包,解压之后拿到我drop的那...
MySQL数据库应用形考实验1-4全答案.zip
12-21
MySQL数据库是一种广泛应用于Web开发和企业级数据存储的开源关系型数据库管理系统。在这个"MySQL数据库应用形考实验1-4全答案.zip"压缩包中,包含了四个关于MySQL基础操作的实验训练,涵盖了从数据库和表的创建,到...
Mysql DNS反向解析导致连接超时过程分析(skip-name-resolve)
09-10
从其它地方连接MySQL数据库的时候,有时候很慢。慢的原因有可能是MySQL进行反向DNS解析造成的,这里简单介绍下原理,需要的朋友可以参考下
连接MySql速度慢的解决方法(skip-name-resolve)
01-19
最近在Linux服务器上安装MySql5后,本地使用客户端连MySql速度超慢,本地程序连接也超慢。 解决方法:在配置文件my.cnf的[mysqld]下加入skip-name-resolve。 原因是默认安装的MySql开启了DNS的反向解析。如果禁用的话就不能在MySQL的授权表中使用主机名了而只能用ip格式。 附:How MySQL uses DNS When a new thread connects to mysqld, mysqld will spawn a new thread to handle the request. This thread will first check
数据库防护做不好,分分钟要被勒索比特币,每个接触数据库的都必须知道
不羁鱼|Karle
02-23 1091
服务器被黑了代码还可以重新部署,但数据库被黑了就啥都没有了,数据的价值远远高于程序代码的价值!
线上MySQL服务被删除, 遇黑客比特币勒索
私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。
02-23 1185
1.加强数据库服务器安全防范,确保服务器账号及密码安全,防止不法入侵;2.设置MySQL账号使用权限,不得使用ROOT账号进行数据库操作;3.使用双重认证,双因素认证来保护数据库;4.实施备份措施,定期备份数据,以便出现问题可以快速恢复;5.监控日志,定期搜索异常行为并对其进行审计;6.对来自某个特定地址的网络连接进行防火墙保护等。扫描下方公众号二维码领取125套简历模板👇👇👇。
【惊魂一刻!我的MySQL数据库被黑客洗劫一空,原因竟是我大意设置了外网访问权限!对方索要比特币,这黑客邮箱简直让人毛骨悚然:duan00192@tutanota.com】赶紧检查你的数据库
程序员猫爪
08-04 1993
【惊魂一刻!我的MySQL数据库被黑客洗劫一空,原因竟是我大意设置了外网访问权限!对方索要比特币,这黑客邮箱简直让人毛骨悚然:duan00192@tutanota.com】😱💥赶紧检查你的数据库安全设置,保护好自己的数据资产吧!#网络安全# #数据库防护# #比特币风险#黑客利用了外网访问权限,获得了对MySQL 数据库的未经授权的访问。这是一个非常常见的攻击方式,黑客可以使用各种手段来扫描互联网,寻找暴露在外的服务器数据库,然后利用漏洞或弱密码等漏洞进行攻击。解决方案。
linux云服务器mysql5.7被被攻击,删表,被勒索怎么办
zwb的博客
04-04 8239
清明小长假打算登上我的腾讯云服务器搞点事,结果发现我的项目数据库貌似连不上了?what?拿出了我的Navicat用root用户,密码123456访问我的mysql,发现报,难道输错密码了?接连试了所有的密码,全部失败。登陆服务器查看mysql进程;结果如下图,并没有mysql的进程。报1045 (28000)发现并没有root用户,也被删了!这时候也查到root用户了。
服务器数据库被恶意删除 还勒索比特币 数据库安全该怎么搞(1)
04-12 343
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值