记一次腾讯云mysql服务被黑,当vlog写吧,写得比较乱。

最新推荐文章于 2023-06-29 15:07:53 发布
最新推荐文章于 2023-06-29 15:07:53 发布
阅读量1k 收藏
点赞数
文章标签: mysql 腾讯云 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43524333/article/details/121323112
版权

周日早早起来想学习,起服务发现服务报错提示找不到表。打开sqlyog发现库表确实都没了,第一次遇到这种情况有一点懵逼。我mysql是在腾讯云轻量服务器的docker里,我以为是docker出问题了,毕竟我不怎么会docker命令都是百度的。docker ps -a 发现容器还在运行。我又想是不是mysql出问题了,我对mysql的理解也就是用用语句,并不深。我导出了mysql的日志 docker inspect mysql5.7 | grep -i logpath,用ftp把日志拿出来看,也没发现什么问题。我更懵了,于是我进到容器里登录mysql,show Databases好像没什么问题(其实有问题,多了一个 PLEASE_READ_ME_XMG库,当时我又急又慌没注意到),库都在,我use一个库进去show tables,好家伙只剩下一个WARNING表,desc WARNING,看到一个这样的表结构,
+————-+————-+———+——-+————-+———-+
| Field | Type | Null | Key | Default | Extra |
+————-+————-+———+——-+————-+———-+
| id | int(11) | NO | PRI | NULL | |
| warning | text | YES | | NULL | |
| website | text | YES | | NULL | |
| token | text | YES | | NULL | |
+————-+————-+———+——-+————-+———-+
当时我到这里还是没明白怎么回事,直到我select * from warning;
看到了这么一段话,
To recover your lost databases and avoid leaking it: visit http://o42xxxxxxk225yad.onion and enter your unique token 4eaxxxxb862 and pay the required amount of Bitcoin to get it back. Databases that we have: gulimall_ums, gulimall_wms, gulimall_sms, gulimall_pms, gulimall_admin, gulimall_oms. Your databases are downloaded and backed up on our servers. If we dont receive your payment in the next 9 Days, we will sell your database to the highest bidder or use them otherwise. To access this site you have use the tor browser https://www.toxxt.org/projects/txxser.html | http://o42xfxxxxxxkhzk225yad.onion | 4eaa1xxb862 |
(敏感文字已经脱敏了)
翻译过来就是,赶紧打钱不然就给你把数据删了然后放到黑市上出售,后来我在sqlyog里仔细找看到了他问我要0.1btc…我就一个学习用的项目,超过五块我肯定不给。

事情经过大概就是这样。。。总结下吧

首先我mysqlroot用户密码太简单,root root。。。确实nt
我端口映射没改用的3306,如果我密码简单,端口改一下也可以降低被黑的几率
mysql放docker里会降低mysql的性能(会存在io瓶颈),我说怎么我一个简单查询没有联表,就需要3s我还奇怪呢。。。发现库表不见后我在群里提问,群里小伙伴得知我把mysql放docker给我指出的
有一点不太明白,我在sqlyog中看到的只有information_schema,mysql,performance_schema,sys,Z_README_TO_RECOVER这几个库,但是我在命令行里可以看到
+——————————+
| Database |
+——————————+
| information_schema |
| PLEASE_READ_ME_XMG |
| gulimall_admin |
| gulimall_oms |
| gulimall_pms |
| gulimall_sms |
| gulimall_ums |
| gulimall_wms |
| mysql |
| performance_schema |
| sys |
+——————————+
这点不是很明白 不知道为什么两个地方看到的信息不一样。希望有懂的大佬能指点一下。

xiaoyetanQAZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库
weixin_42578316的博客
10-15 6898
MySQL数据库的方式没找到 日志没开 但是知道怎么预防了第一种 直接mysql.ini文件里面设置第二种 配置防火墙 tm的倒了血霉了 今天登录测试库发现数据库了,把原来的数据库弄走了只给我创建了个z_readme_to_recover库 里面一张recover_your_data表 表中数据 表里面是勒索信息 让我给他0.1BTC。 谁tm有钱给他!天天想屁吃!! All your data is a backed up. You must pay 0.1 BTC to 12oLb1
ERROR 1044 (42000) at line 17: Access denied for user ‘root‘@‘%‘ to database ‘teamtalk‘
guoxuefengMichael的博客
03-31 1474
mysql数据库创建数据库权限不足问题。各种操作报如下错误 ERROR 1044 (42000): ERROR 1396 (HY000): ERROR 1045 (28000):
mysql出现数据库Z_README_TO_RECOVER
qq_42170897的博客
11-08 2105
mysql被勒索病毒攻击,出现数据库Z_README_TO_RECOVER
阿里云数据库了readme_to_recover_a
最新发布
L.Cheng Blog
06-29 460
2023年6月29 注定悲催一天,测试生产数据被不法分子窃取了,还要支付比特币。赶紧想办法恢复吧,可恶的境外分子,一毛都不给。
【Mongodb】READ_ME_TO_RECOVER_YOUR_DATA,数据库被恶意删除
qq_40881695的博客
06-23 3526
mongodb数据库被恶意删除
vlog:vLog 是一个轻量级的日志博客系统,使用Markdown格式书博文,使用tornado和MySQL驱动
05-31
vLog 是一个轻量级的日志/博客系统,使用Markdown格式书博文,使用tornado和MySQL驱动,之所以叫vLog是因为一开始打算只接口使用Vim调用即可,因为我非常不喜欢WEB页面,现在只提供了最基本的功能,文章....,后台...
在电竞网咖过夜 | 第一次VLOG
08-31
【Huan】在電競網咖過夜___第一次VLOG
30组户外旅行游玩VLOG录LUTs调色预设 Moody Travel LUTs
01-04
可以将它们用于您的电影和电视、社交视频、演示文稿等。最重要的是它们非常易于使用。导入预设文件或将 LUT 拖放到您的视频中以添加出色的颜色分级。它适用于任何分辨率。让您的电影、社交媒体视频、纪录片、开场、...
Moody Travel 30组户外旅行游玩VLOG录LUTs调色预设
07-11
Moody Travel LUTs 包含30组预设,非常易于使用,导入预设文件或将 LUT 拖放到您的视频中以添加出色的颜色分级,适用于任何分辨率。可以将它们用于您的电影和电视、社交视频、演示文稿、纪录片、开场、图像等,看...
从零开始的旅拍vlog指南视频教程-网盘链接提取码下载 .txt
02-15
想拍vlog却无从下手?想提高vlog质量却一筹莫展?不知各种拍摄剪辑技巧该如何使用?构思,脚本,拍摄,剪辑,运营......从零开始的旅拍vlog指南,课程将帮助新人vlogger们更好地掌握拍摄制作流程、前后期酷炫技巧、以及...
MySQL数据库遭到攻击篡改(使用备份和binlog进行数据恢复)
09-10
主要介绍了MySQL数据库遭到攻击篡改(使用备份和binlog进行数据恢复),需要的朋友可以参考下
Mongo4.4 开启auth认证 解决客入侵及提示 Access control is not enabled for the database.
qq_26123545的博客
10-23 5077
最近装了一个Mongodb4.4版本,没有开启auth认证,导致被客入侵。 直接给我数据库清空,还建了个库。“READ__ME_TO_RECOVER_YoUR_DATA ”:All your data is a backed up. You must pay 0.02 BTC to … 不过我这数据库本来也没数据,无所谓了 另外在连接的时候发现提示 Access control is not enabled for the database. Read and write access to data
mongoDB 数据莫名其妙的没了
热门推荐
技术熊的博客小窝
04-27 1万+
问题 之前没有接触过mongoDB,然后接手一个项目使用的是MongoDB,我就跟着网上的教程搭建一个MongoDB的服务,并运行起来。 一开始没有啥问题,成功的把服务与MongoDB都启动以来,运行也没有问题。但是过了几天,我再次打开时发现,以前的数据神奇的消失了。我还在想,是有什么定时清除的么,还是什么原因导致崩了然后数据就被清理了。 查找原因 第一次遇到我没有在意,重启了一下MongoDB,...
Mysql数据库离奇失踪,疑似删库跑路
weixin_42464282的博客
06-01 434
Mysql数据库离奇失踪,疑似删库跑路
腾讯云上用docker部署的MySQL了(“Host ‘81.69.31.243‘ is not allowed to connect to this MySQL server“)
小码农吗
12-19 793
之前用的一直好好的,今天跑程序的时候忽然报错 异常: Cause: java.sql.SQLException: null, message from server: “Host’81.69.31.243’ is not allowed to connect to this MySQL server” 然后登上服务器,进入docker 查看 docker ps // 查看运行时容器 容器正在运行,进入MySQL,注意换成自己的容器id docker exec -it a54685121f.
服务数据库腾讯云
学习开发
11-18 1041
服务器被亡羊补牢
[MySQL]防止被爬走数据
Tiramisu的博客
09-24 1480
前两天申请了个云服务器,然后去关掉防火墙方便调试,结果没两天MySQL就被了 一个库被删,多了一个库 内容如下: All your data is a backed up. You must pay 0.1 BTC to 19sPh8TP3RKHkEG2x9y8y1yXHTChMgrSXU 48 hours for recover it. After 48 hours expiration we will sell all your data on dark markets and t..
数据库被劫持
行走的IT
05-13 3504
现在0.1比特币大约多少刀呢 Mysql数据库的表被清空,客创建的please_read_me_xmg,其中有一张warning表: warning: To recover your lost Database and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 17rDr5mbXjLdegWDFu...
阿里云服务器Mongodb被,数据丢失
WangXiaoYuuuuu
06-30 2342
问题 最近将项目部署在阿里云服务器上,在mongodb中存储的图片以及数据都没了. 白天添加的数据,到了第二天,所有数据都没有. 原因 在mongodb的db中出现一个如下名字的库: READ_ME_TO_RECOVER_YOUR_DATA 结果去查了下发现就是被了… 解决方案 因为现在配置文件中的bind_ip是0.0.0.0,任何Ip都可以访问,将Ip改为127.0.0.1…但是只能本机访问,外部数据存储不了.PASS掉 配置文件中增加auth=true的配置,验证默认是false,由于这个配置
一个研究生课题组的vlog拍摄预案
05-12
以下是一个研究生课题组的vlog拍摄预案: 1.确定主题:首先,需要确定本次vlog的主题,可以从课题组最近的活动、研究成果、学术交流等方面入手,考虑到受众群体,选择一个有趣、新颖、有价值的主题。 2.策划剧本:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值