记一次腾讯云mysql服务被黑,当vlog写吧,写得比较乱。

周日早早起来想学习,起服务发现服务报错提示找不到表。打开sqlyog发现库表确实都没了,第一次遇到这种情况有一点懵逼。我mysql是在腾讯云轻量服务器的docker里,我以为是docker出问题了,毕竟我不怎么会docker命令都是百度的。docker ps -a 发现容器还在运行。我又想是不是mysql出问题了,我对mysql的理解也就是用用语句,并不深。我导出了mysql的日志 docker inspect mysql5.7 | grep -i logpath,用ftp把日志拿出来看,也没发现什么问题。我更懵了,于是我进到容器里登录mysql,show Databases好像没什么问题(其实有问题,多了一个 PLEASE_READ_ME_XMG库,当时我又急又慌没注意到),库都在,我use一个库进去show tables,好家伙只剩下一个WARNING表,desc WARNING,看到一个这样的表结构,
+————-+————-+———+——-+————-+———-+
| Field | Type | Null | Key | Default | Extra |
+————-+————-+———+——-+————-+———-+
| id | int(11) | NO | PRI | NULL | |
| warning | text | YES | | NULL | |
| website | text | YES | | NULL | |
| token | text | YES | | NULL | |
+————-+————-+———+——-+————-+———-+
当时我到这里还是没明白怎么回事,直到我select * from warning;
看到了这么一段话,
To recover your lost databases and avoid leaking it: visit http://o42xxxxxxk225yad.onion and enter your unique token 4eaxxxxb862 and pay the required amount of Bitcoin to get it back. Databases that we have: gulimall_ums, gulimall_wms, gulimall_sms, gulimall_pms, gulimall_admin, gulimall_oms. Your databases are downloaded and backed up on our servers. If we dont receive your payment in the next 9 Days, we will sell your database to the highest bidder or use them otherwise. To access this site you have use the tor browser https://www.toxxt.org/projects/txxser.html | http://o42xfxxxxxxkhzk225yad.onion | 4eaa1xxb862 |
(敏感文字已经脱敏了)
翻译过来就是,赶紧打钱不然就给你把数据删了然后放到黑市上出售,后来我在sqlyog里仔细找看到了他问我要0.1btc…我就一个学习用的项目,超过五块我肯定不给。

事情经过大概就是这样。。。总结下吧

首先我mysqlroot用户密码太简单,root root。。。确实nt
我端口映射没改用的3306,如果我密码简单,端口改一下也可以降低被黑的几率
mysql放docker里会降低mysql的性能(会存在io瓶颈),我说怎么我一个简单查询没有联表,就需要3s我还奇怪呢。。。发现库表不见后我在群里提问,群里小伙伴得知我把mysql放docker给我指出的
有一点不太明白,我在sqlyog中看到的只有information_schema,mysql,performance_schema,sys,Z_README_TO_RECOVER这几个库,但是我在命令行里可以看到
+——————————+
| Database |
+——————————+
| information_schema |
| PLEASE_READ_ME_XMG |
| gulimall_admin |
| gulimall_oms |
| gulimall_pms |
| gulimall_sms |
| gulimall_ums |
| gulimall_wms |
| mysql |
| performance_schema |
| sys |
+——————————+
这点不是很明白 不知道为什么两个地方看到的信息不一样。希望有懂的大佬能指点一下。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值