勒索 数据库 血与泪的教训

已于 2023-11-07 22:13:41 修改
阅读量1.2k 收藏
点赞数
文章标签: 数据库
于 2023-11-07 22:02:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50630955/article/details/134277242
版权

勒索 数据库 血与泪的教训

今日上网站一看,发现从数据库获取的数据没有展示,查看f12的网络情况,发现回报500错误,后端发生错误?

打开服务器后台查看后端日志,发现是数据库连接失败。

之前为了图方便开放 了服务器的3306端口,让本地可以直接使用图形化数据库工具连接服务器的数据库。

然后使用本地的图形化工具连接,提示密码错误!

直接懵逼

从服务器登录mysql,提示密码错误。

当时想着难道是其他的服务影响到了数据库?也不应该呀,那里来的程序能改数据库的密码?

打开唯一存在的一个数据库,里面的所有数据表全部不在了,只剩下了一张表“README”

……

打开表一看:

LOCK TABLES `README` WRITE;
INSERT INTO `README` VALUES (1,'I have backed up all your databases. To recover them you must pay 0.01 BTC (Bitcoin) to this address: 1A7afsVJGN3gCnib9bx8rmF5K6rCyivMgY . Backup List: huistarapps. After your payment email me at sqlrecover934@onionmail.org with your server IP (服务器ip地址) and transaction ID and you will get a download link to your backup. Emails without transaction ID and server IP will be ignored. ','1A7afsVJGN3gCnib9bx8rmF5K6rCyivMgY');
UNLOCK TABLES;

……

提取一下细节:

I have backed up all your databases. 
To recover them you must pay 0.01 BTC (Bitcoin) to this address: 1A7afsVJGN3gCnib9bx8rmF5K6rCyivMgY . 
Backup List: huistarapps. 
After your payment email me at sqlrecover934@onionmail.org
with your server IP (服务器ip地址) and transaction ID and you will get a download link to your backup. 
Emails without transaction ID and server IP will be ignored.

在这里插入图片描述

裂开……

原委

打开了服务器的3306端口,和数据库远程访问权限,数据库设置密码过于简单(原密码为000000),使得被暴力破解直接让其登录mysql数据库,盗取所有数据,并且清空数据表,留下一张readme后翩然离去。

损失

因为还是在学习阶段,只放置了关于个人网站的一个小游戏的数据,而且在本地有小游戏数据的备份,只是丢失了所有用户进度。

警醒

  • 暴露的数据库,密码设置切勿简单
  • 对于互联网上的数据,还是提高警惕,勿放置个人的隐私文件
  • 经常备份数据库内的数据,永远不知道什么时候就没了,考虑使用脚本完成日常备份至本地
  • 对于不必要的端口还是关闭了,以防止未被允许的访问,不知道什么时候就没了,考虑使用脚本完成日常备份至本地
  • 对于不必要的端口还是关闭了,以防止未被允许的访问
希雅不是希望
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
勒索病毒应急与响应手册
01-01
勒索病毒应急与响应手册
非常好用的SQL数据中勒索病毒的修复工具
07-26
数据库勒索病毒可以用这个把数据修复到能打开提取数据
MySQL数据库被黑客勒索
weixin_43076660的博客
12-05 474
1 侵入者新建root用户权限的用户2 删除该用户。
数据库被人破解,删除数据,勒索
weixin_44019553的博客
02-14 887
事情是这样的,我买了一台服务器自己部署项目玩儿玩儿,我的数据库运行在3306端口,密码没改,就是默认的123456,诡异的事情发生了,用了一段时间之后,数据库突然连接不上了,我一通操作猛如虎之后,连接成功之后,我松了口气,然后就去看项目日志,发现还在报错,说库中的表不存在;意思就是我得给他转比特币,才能恢复我的数据,还留下了自己的比特币账户,他不知道我这是测试数据,没啥用,况且我都没有比特币,我感觉没多少人有吧。最后就是劝大家数据库最好不要用简单密码,容易被破解,不说了,改密码去,还好不是重要数据。
勒索后之数据库文件恢复
dayouzi的博客
08-08 862
近来应急会有遭遇勒索的情况,但针对不同的勒索家族,勒索加密的方式也不一样,针对只加密文件前几个字节的情况,还是存在挽回部分数据库数据的可能。本文旨在整理一些恢复遭受损坏数据库文件的工具。
数据库中了勒索病毒,怎么办?
beiya123的博客
05-21 7055
一、SQL Server SQL Server 是一个关系数据库管理系统。它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同开发的,于1988 年推出了第一个OS/2 版本。在Windows NT 推出后,Microsoft与Sybase 在SQL Server 的开发上就分道扬镳了,Microsoft 将SQL Server 移植到Windows NT系统上,专注...
线上Mysql数据库被黑客删除勒索
清茶的博客
07-07 2203
目录前言删库事件过程后续删库流程安全防御总结距离黑客删库到数据恢复已经过去了几天了,悬着的心总算放了下来,因为数据丢失差一点点就要吃”国家饭“去了...人生第一次遭遇删库还是有必要记录下的哈哈哈这是我嫂子公司当初接下的一个外包项目,我后来去帮过忙,其线上所使用的服务器为阿里云服务器,然后mysql,nginx,java,py脚本全部署在一起,然后上周服务突然无法访问,看到日志抛出数据库连接异常,当下就感觉不对劲,连忙检查数据库发现业务库已经木得了,取而代之的是黑客留下的一份勒索信息 有生之年竟然能遇到删库
勒索病毒LockBit2.0 数据库(mysql与sqlsever)解锁恢复思路分享
前途不远,仍需努力
10-17 2033
记录一次算是成功的勒索病毒lockbit2.0的恢复记录,网上的参考文献太少,给后来人指一条道路吧。
自己数据库被攻击还被勒索了全过程
俩科的博客
10-26 8130
事情经过 今天点开自己搭建的数据库,想着写点sql去练习一下,通过docker去搭建的,方法链接: docker 安装以及使用docker安装mysql. 然后发生了这个事情1130主机“xx.xx.x.x”不允许连接到此MYSQL服务器 我进入自己的服务器里面,进入容器查看,发现mysql在运行,但是远程打不开了,然后我百度了一下原因,原因如下: 先说说这个错误,其实就是我们的MySQL不允许远程登录,所以远程登录失败了,解决方法如下: 在装有MySQL的机器上登录MySQL mysql -u roo
数据库被人勒索删除了,教你如何找回
langziak的专栏
01-09 452
突然发现数据库没了,然后多一个了readme_to_recover_a数据库,我尼玛!数据库密码一定要设置强密码再不敢设置123456了!在MySQL命令行中输入命令“SHOW BINARY LOGS;”,可以查看所有可用的Binlog文件。从日志文件中找到删除的数据所在的语句,记录其日志位置信息。使用mysqlbinlog命令。执行完成数据库恢复!
2021年勒索攻击特征与趋势研究白皮书.pdf
11-16
2021年勒索攻击特征与趋势研究白皮书
勒索病毒防御指南与应急响应手册
02-05
勒索病毒防御指南与应急响应手册
张璇-勒索软件取证与溯源
02-13
2018年国家会议中心 ISC大会干货 张璇-勒索软件取证与溯源
如何mysql数据导入到mongdb
codemami的博客
05-30 1101
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1183
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 451
简单学懂interval函数
行列视(RCV)能否在指定时间生成报表数据?
2401_83701843的博客
05-30 162
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
chat4-Server端保存聊天消息到mysql
最新发布
gulanga5的博客
06-02 455
本文档描述了Server端接收到Client的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql服务端为当前客户端创建一个线程,此线程接收当前客户端的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql本文档主要总结了将聊天消息保存到mysql!!!),;import;import;import;/**用druid连接池来连接数据库的工具类*/DBUtil。
勒索软件攻击攻击数据库方式
06-02
勒索软件攻击可以通过以下方式攻击数据库: 1. SQL注入:黑客可以通过SQL注入攻击来获取数据库的访问权限,然后在数据库中安装勒索软件,将数据库中的数据进行加密,并要求用户支付赎金以获取解密密钥。 2. 远程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值