记一次 MySQL 数据库遭比特币病毒处理方法

已于 2022-11-08 19:08:50 修改
阅读量3.4k 收藏 3
点赞数 9
文章标签: 数据库 mysql 服务器
于 2022-06-08 14:13:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejiahao_/article/details/125183449
版权

记一次 MySQL 数据库遭比特币病毒处理方法

经过

某日上午,发现公司的某个项目的测试服务器上的项目数据库突然消失,当时并没有找到消失,随后开启了MySQL—binlog日志记录数据库的所有操作。

两天之后数据库中的数据又消失,查看数据库中出现
在这里插入图片描述

追查

在这里插入图片描述

通过查看日记发现有来自香港的警告IP

2022-05-09T07:10:23.227906Z 1769 [Warning] IP address '14.136.219.166' has been resolved to the host name '014136219166.static.ctinets.com', which resembles IPv4-address itself.

恢复数据库

登录

数据库遭到攻击之后,是登录不上数据库的,需要登录服务器配置mysql免密登录

  • 停止mysql服务
    在这里插入图片描述

  • 修改mysql配置后

找到my.ini文件,在[mysqld] 下面添加 skip-grant-tables 然后重启mysql服务

  • 登录数据库添加root用户
  • 配置root用户可以远程连接之后刷新权限

恢复数据

由于上次开启binlog,我们通过binlog来恢复数据

  • 查看binlog地址

    • 在这里插入图片描述

    • 在这里插入图片描述

  • 将binlog文件导出成sql文件

    • mysqlbinlog --no-defaults --database=dbName --base64-output=decode-rows mysql_bin.000001 >d:/my.sql

  • 下载到本地,看一下内容,发现是从220507 11:54:41开始删库的,直接就 DROP 了

    • 在这里插入图片描述

  • 通过 binlog 恢复一下数据库。

 # --start-position="219" 第一次操作库的偏移量
 # --stop-position="9134862" 找一个卸库前的偏移量

mysqlbinlog --no-defaults mysql_bin.000001 --start-position="219" --stop-position="9134862"  | mysql -u root -p

回车->输入密码->回车 检查数据库发现表都还原回来了

安全设置

  • 修改 root 登录密码 ,密码尽量复杂
  • 关掉外网访问改用 ssh
  • 为不同的岗位分配不同的操作用户
  • 禁止开放3306端口
何以问_
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次MySQL数据库恢复(附方案).zip
02-26
一次MySQL数据库恢复(附方案).zip一次MySQL数据库恢复(附方案).zip一次MySQL数据库恢复(附方案).zip一次MySQL数据库恢复(附方案).zip一次MySQL数据库恢复(附方案).zip一次MySQL数据库恢复(附...
一次安装mysql数据库
01-09
第一次装mysql数据库录 下次再装mysql就不用再百度,可以直接查阅 先下载 # wget https://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm 查看 # yum list | grep mysql 我这是已安装的mysql ...
mysql数据导入warning
Jiawen的博客
05-19 452
Data truncated for column ‘SP_code’ at row 1 Out of range value for column ‘mer_code’ at row 1 Incorrect integer value: ‘zjnx0001’ for column ‘term_no_cups’ at row 1 Incorrect integer value: ‘NULL’ for column ‘pay_no’ at row 1
线上MySQL服务被删除, 遇黑客比特币勒索
私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。
02-23 1176
1.加强数据库服务器安全防范,确保服务器账号及密码安全,防止不法入侵;2.设置MySQL账号使用权限,不得使用ROOT账号进行数据库操作;3.使用双重认证,双因素认证来保护数据库;4.实施备份措施,定期备份数据,以便出现问题可以快速恢复;5.监控日志,定期搜索异常行为并对其进行审计;6.对来自某个特定地址的网络连接进行防火墙保护等。扫描下方公众号二维码领取125套简历模板👇👇👇。
服务器数据库被恶意删除 还勒索比特币 数据库安全该怎么搞(1)
最新发布
04-12 321
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
数据库防护做不好,分分钟要被勒索比特币,每个接触数据库的都必须知道
不羁鱼|Karle
02-23 1079
服务器被黑了代码还可以重新部署,但数据库被黑了就啥都没有了,数据的价值远远高于程序代码的价值!
mysql没有开启binlog能恢复数据吗_数据库被勒索只能跑路?先等等!
weixin_39765625的博客
11-25 1703
今天早晨,打开数据库一看,保存的数据全不见了,只剩下一个叫PLEASE_READ_ME_VVV的数据库。里面写着 To recover your lost Database and avoid leaking it: Send us 0.045 Bitcoin (BTC) to our Bitcoin address 1McksxpysJGSG9a9zHvan5f8Y1nfpDbVYF and c...
如何预防mysql数据库比特币勒索
乌龟的专栏
11-23 315
1.MySQL密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。2.服务器密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。3.MySQL版本不能太低,我被破解的MySQL版本是5.5。4.MySQL默认端口号不要为默认的33065.如果条件允许,尽量选择付费版的MySQL服务器,而不要使用自己下载社区版MySQL。6.做好数据备份,建议每天睡觉前备份一次,因为破解一般实在凌晨进行,不知为什么。7.做好密码保护工作,不要在社区网站上泄露自己的密码。8.在服务器上打
国家开放大学 数据库运维 形考一 MySQL数据库服务器配置
06-05
MySQL数据库服务器配置是国家开放大学数据库运维 形考一的重要组成部分。通过这个实验,我们将掌握 MySQL 的安装方法,了解 MySQL 服务器的组成,掌握 MySQL 服务器的配置方法MySQL安装方法MySQL 的安装可以...
MySQL 修改数据库名称的一个新奇方法
09-10
主要介绍了MySQL 修改数据库名称的一个新奇方法,MySQL 修改数据库名的一个变通方法,需要的朋友可以参考下
mysql数据库添加添加事务处理方法
09-11
开始首先说明一下,mysql数据库默认的数据库引擎是MyISAM,是不支持事务的,单数如果你添加了数据执行语句是不会出错的,单数不管用,即便是回滚事务,录也是插入进去了,所有首先我们要做的第一步是更改数据库引擎
Mysql DNS反向解析导致连接超时过程分析(skip-name-resolve)
09-10
从其它地方连接MySQL数据库的时候,有时候很慢。慢的原因有可能是MySQL进行反向DNS解析造成的,这里简单介绍下原理,需要的朋友可以参考下
mysql数据库勒索_一次mysql数据库被勒索(下)
weixin_39716417的博客
01-28 497
背景:nextcloud的mysql数据库被黑,删库勒索。参考:一次mysql数据库被勒索(上)mysql数据库恢复成功,nextcloud还是无法连接。参考:一次mysql数据库被勒索(中)正文:经过一番研究,发现nextcloud在第一次数据库配置成功后,会创建一个oc_root的帐号,之后就会使用oc_root帐号来连接数据库。而oc_root的密码,并不是在配置的时候设置的管理员roo...
MySQL禁止反向解析客户端IP(skip-name-resolve)
记点小笔记
03-12 7279
今天有一个朋友跟我讲,他一个PHP的网站很慢,让我帮他看看。我上去看了一下,在事发的阶段,有大量的MySQL反向解析域名的录,如下:日志录(1): IP address ‘117.27.138.135’ could not be resolved: 不知道这样的主机。 For more information, see Help and Support Center at http:
mysql挂掉日志_mysql 服务器不知为何自己挂掉了,日志如下
weixin_29479087的博客
01-20 523
mysql 是装在云服务器,一直都正常运行,昨天下午四点有几百号人同时连一个网页(这个网页和后台任务并不需要连 MYSQL )并运行一个后台 C++任务,然后今天发现昨天下午 mysql 挂了,日志如下,这是因为服务器的 CPU 和内存占用过高把 MYSQL 给挤的挂掉了吗?然后根据下面的日志显示它又没有重启成功?但为什么其他的进程没有被挤掉呢,比如 REDIS 等都还是正常的170712 17:...
mysql resolveip_MySQL禁止反向解析客戶端IP(skip-name-resolve)
weixin_34140828的博客
02-26 470
今天有一個朋友跟我講,他一個PHP的網站很慢,讓我幫他看看。我上去看了一下,在事發的階段,有大量的MySQL反向解析域名的記錄,如下:日志記錄(1):IP address ‘117.27.138.135’ could not be resolved: 不知道這樣的主機。For more information, see Help and Support Center at http://www.m...
【惊魂一刻!我的MySQL数据库被黑客洗劫一空,原因竟是我大意设置了外网访问权限!对方索要比特币,这黑客邮箱简直让人毛骨悚然:duan00192@tutanota.com】赶紧检查你的数据库
程序员猫爪
08-04 1955
【惊魂一刻!我的MySQL数据库被黑客洗劫一空,原因竟是我大意设置了外网访问权限!对方索要比特币,这黑客邮箱简直让人毛骨悚然:duan00192@tutanota.com】😱💥赶紧检查你的数据库安全设置,保护好自己的数据资产吧!#网络安全# #数据库防护# #比特币风险#黑客利用了外网访问权限,获得了对MySQL 数据库的未经授权的访问。这是一个非常常见的攻击方式,黑客可以使用各种手段来扫描互联网,寻找暴露在外的服务器和数据库,然后利用漏洞或弱密码等漏洞进行攻击。解决方案。
linux云服务器下mysql5.7被被攻击,删表,被勒索怎么办
zwb的博客
04-04 8231
清明小长假打算登上我的腾讯云服务器搞点事,结果发现我的项目数据库貌似连不上了?what?拿出了我的Navicat用root用户,密码123456访问我的mysql,发现报,难道输错密码了?接连试了所有的密码,全部失败。登陆服务器查看mysql进程;结果如下图,并没有mysql的进程。报1045 (28000)发现并没有root用户,也被删了!这时候也查到root用户了。
理解数据库:理解数据处理 数据描述.pptx
11-02
MySQL数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值