【Mongodb】READ_ME_TO_RECOVER_YOUR_DATA,数据库被恶意删除

最新推荐文章于 2024-01-20 20:40:34 发布
最新推荐文章于 2024-01-20 20:40:34 发布
阅读量3.4k 收藏 2
点赞数 2
分类专栏: mongodb 文章标签: mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40881695/article/details/125426705
版权

1. 介绍

自己个人的一台百度云云服务器上安装了MongoDB,用的默认配置(端口是默认端口,也没设置密码),后来就把这事抛到脑后了,也因为经常用无线网卡上网,ip经常是动态的,云服务器的安全组就放开了所有的ip。完全就是一台裸奔在云上的数据库 😭 😭 😭,几天后发现MongoDB客户端连接失效,重连了一下MongoDB,建的库不见了,留下了一个新库:READ_ME_TO_RECOVER_YOUR_DATA,里面只有一张表:README,大致内容是说被攻击了,需要支付比特币才能恢复。

在这里插入图片描述

2. 解决方法

我使用的是配置用户名和密码的方式来现在访问服务器上的mongodb数据库,还有其他方法。我是通过宝塔面板工具来访问终端的,也可以使用其他shell工具。

  1. 连接 mongodb

    在这里插入图片描述

  2. 为数据库库添加用户和读写权限

    use hcs-server
db.createUser({ user: "guniao", pwd: "123456", roles: [{ role: "readWrite", db: "hcs-server" }] })

  3. 验证,输出1表示验证成功

    db.auth("guniao","123456")

  4. 修改mongodb配置文件中的authorization 为 enabled,并重启

    在这里插入图片描述

  5. 使用Mongodb Compass 可视化工具再次验证用户和密码,并重新导入数据

    在这里插入图片描述
    在这里插入图片描述

  6. 修改后台连接mongodb的URL地址

    在这里插入图片描述

参考连接:
https://blog.csdn.net/qq_34241004/article/details/120704586
https://www.freesion.com/article/3431841152/

顾鸟
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云服务器Mongodb被黑,数据丢失
WangXiaoYuuuuu
06-30 2307
问题 最近将项目部署在阿里云服务器上,在mongodb中存储的图片以及数据都没了. 白天添加的数据,到了第二天,所有数据都没有. 原因 在mongodb的db中出现一个如下名字的库: READ_ME_TO_RECOVER_YOUR_DATA 结果去查了下发现就是被黑了… 解决方案 因为现在配置文件中的bind_ip是0.0.0.0,任何Ip都可以访问,将Ip改为127.0.0.1…但是只能本机访问,外部数据存储不了.PASS掉 配置文件中增加auth=true的配置,验证默认是false,由于这个配置
mongoDB数据库被入侵勒索之修改mongoDB端口号】
qq_43542681的博客
07-02 493
README_TO_RECOVER_YOUR_DATA之修改端口号
【已解决】windows mongodb数据库频繁丢失
最新发布
ebatudou的博客
01-20 545
测试库总是几个小时候就没了。一看数据库里多了个“READ__ME_TO_RECOVER_YOUR_DATA”的数据库。原来是没设密码被整了。
Mongodb服务器正被自动化入侵,备份并删库企图进行勒索
blackorbird的博客
07-01 675
世间有两个著名数据库:Elastic和Mongodb,由于他俩的默认配置均无密码设置,因此容易被攻击者未授权访问,从而导致每次大型数据泄露的万恶之源总有这两数据库的名字。此前介绍过关于E...
mysql出现数据库Z_README_TO_RECOVER
qq_42170897的博客
11-08 2084
mysql被勒索病毒攻击,出现数据库Z_README_TO_RECOVER
MongoDB README
都是浮云
10-05 871
MongoDBmongodb-win32-i386-2.4.6的readme文件 ----------------------------------------------------------------------------------------------------------------- MongoDB README 了解Mongodb先阅读我 Welco
mongoDB 数据莫名其妙的没了
热门推荐
技术熊的博客小窝
04-27 1万+
问题 之前没有接触过mongoDB,然后接手一个项目使用的是MongoDB,我就跟着网上的教程搭建一个MongoDB的服务,并运行起来。 一开始没有啥问题,成功的把服务与MongoDB都启动以来,运行也没有问题。但是过了几天,我再次打开时发现,以前的数据神奇的消失了。我还在想,是有什么定时清除的么,还是什么原因导致崩了然后数据就被清理了。 查找原因 第一次遇到我没有在意,重启了一下MongoDB,...
阿里云数据库被黑了readme_to_recover_a
L.Cheng Blog
06-29 439
2023年6月29 注定悲催一天,测试生产数据被不法分子窃取了,还要支付比特币。赶紧想办法恢复吧,可恶的境外分子,一毛都不给。
mysql根据mysqlbinlog恢复被勒索删除数据库
08-02 261
mysql会勒索攻击,要转比特币给他们吗 瑟瑟发抖呀
同步Mongodb数据库.zip_MongoDB_Mongodb 同步数据库
09-22
同步Mongodb数据库,用于同步数据库,局域网内
MongoDB 3.6版本中bind_ip设置详解
09-09
同样,删除用户时,也必须在该用户所属的数据库中操作。 总的来说,MongoDB 3.6在安全性和用户体验上都进行了优化。理解并正确配置`bind_ip`是确保服务正常运行和安全性的关键步骤。通过合理的配置,你可以平衡安全...
navicat121_mongodb_cs_x64+navicat121_mongodb_cs_x86.rar
08-04
数据库mongodb和navicat,navicat121_mongodb_cs_x64.exe和navicat121_mongodb_cs_x86.exe
mongo_query_data.rar_ctp_memory763_海风_海风 ctp_海风mongodb入库
09-21
ctp海风mongodb入库.直接连接CTP接口持久化存储数据
2021Java字节跳动面试题——面向字节_MongoDB.pdf
01-29
面向字节_MongoDB.pdf
Readme
freeline的博客
10-31 264
启发式算法Readme、目录
文件数据经常意外丢失?Do Your Data Recovery带给你
benyi4400的博客
08-14 155
因为各种各样的原因导致数据丢失?Do Your Data Recovery Mac版分享给大家!Data Recovery数据恢复软件可以帮助您轻松快速地从Mac笔记本,台式机,基于Mac的硬盘驱动器,数字设备,可移动设备恢复丢失的文件,是你恢复数据的好帮手!特色介绍在Mac OS下查找每个可恢复的文件您的Mac Professional数据恢复提供两种恢复模式 - 快速恢复...
如何使用Do Your Data Recovery恢复系统升级时丢失的数据
mac666999的博客
05-31 1071
大家是不是经常在系统更新之后,发现自己的数据没有备份?没关系,这里小编向大家介绍如何恢复这些数据。Do Your Data Recovery是一款Mac系统常见的恢复工具。这款软件能够提供完整的macOS Catalina数据恢复解决方案,帮助大家各种数据丢失情况下恢复丢失的数据。这里为大家带来Do Your Data Recovery能够恢复哪些在macOS Catalina系统升级时丢失的数据类型,以及它们的恢复教程,感兴趣的朋友快来看看吧。 macOS Catalina数据恢复解决方案 Do Y
yapi 数据丢失(mongo 数据神奇的消失)
qq_39042827的博客
05-26 9380
问题 一直没有接触过mongoDB,最近公司搭建yapi 项目,api都是文本类型,采用的mongo存储。 刚开始什么问题也没有,等去yapi里面维护接口的时候突然发现,账号等不进去了,数据库数据全部没了,刚开始以为是不小心把数据给清了,但是都没人连接过mongo,最后又认为是不是有什么定时任务,最后发现有一个被黑了。 查找原因 在查找日志记录的时候,发现多处一个库,刚开始认为是系统自动生成的,然后就去翻译看这个库是做什么的,有没有记录日志的信息什么的。翻译之后就懵了(读取我来恢复你的数据) READ_M
我的MongoDB数据被黑客删库了,还勒索要支付比特币赎回
Heartsuit的博客
07-17 6655
背景 每当看到新闻说谁谁家服务又被黑客攻击了,谁家的数据又泄露了,基本上有一瞬间在脑海里会感受到“嗯,安全挺重要的”。讲真, MongoDB 数据泄露也已经是老生常谈了,然而,当这种事发生在自己身上的时候,这时的感觉还是很微妙的(岁月静好,突然!你的数据就没了(╥╯^╰╥)看似风平浪静,实则波诡云谲,暗流涌动),切身体会,心痛呀,对世上是否存在感同身受表示怀疑。。 事情是这样的:前两天在一台云服务器上安装了 MongoDB ,为了方便测试,开放了默认的 27017 端口,并配置了可通过远程主机连接,也没有对
如何使用使用mongodb_exporter监控mongoDB数据库
03-26
要使用mongodb_exporter监控MongoDB数据库,请按照以下步骤: 1. 安装mongodb_exporter 您可以从官方GitHub页面下载mongodb_exporter二进制文件,然后使用以下命令将其安装到系统上: ``` $ wget https://github.com/percona/mongodb_exporter/releases/latest/download/mongodb_exporter.tar.gz $ tar -xvf mongodb_exporter.tar.gz $ mv mongodb_exporter /usr/local/bin/ ``` 2. 配置mongodb_exporter 在启动mongodb_exporter之前,您需要配置它以指定MongoDB的连接URL和认证凭据。在以下示例中,我们将认证凭据存储在名为`mongodb-secrets.yml`的文件中: ``` mongodb_uri: "mongodb://mongo_user:mongo_pass@localhost:27017/admin?ssl=false" ``` 3. 启动mongodb_exporter 将以下命令添加到您的启动脚本中,以在系统上启动mongodb_exporter: ``` $ mongodb_exporter --web.listen-address=:9001 --config.file=mongodb-secrets.yml ``` 4. 访问mongodb_exporter的Web界面 现在,您可以通过访问`http://localhost:9001`来查看mongodb_exporter的Web界面。在这个界面上,您可以查看各种MongoDB指标,如操作计数、索引使用情况、剩余空间等。 完成上述步骤后,您就可以使用mongodb_exporter监控MongoDB数据库了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值