mongodb被勒索数据被清空

最新推荐文章于 2024-05-03 03:57:00 发布
最新推荐文章于 2024-05-03 03:57:00 发布
阅读量2.9k 收藏 5
点赞数 4
分类专栏: 运维/安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/107814749
版权

Hello! Your database has been uploaded to our server. To get your database back, you have to pay $ 300 for this bitcoin wallet: 1YxJc6DKvHHRNNtM4UxRnzPqBp5cEWJVe . You can buy bitcoin here https://localbitcoins.com using this guide https://localbitcoins.com/guides/how-to-buy-bitcoins . After payment write to me in the mail with your DB IP: get_base@keemail.me and you will receive a link to download your database dump. Also, don’t forget about GDPR

中文翻译:
你好!您的数据库已经上传到我们的服务器上了。为了取回你的数据库,你必须为这个比特币钱包支付300美元。您可以在此购买比特币:https://localbitcoins.com使用本指南:https://localbitcoins.com/guides/howto buy bitcoins。付款后写信给我在邮件与您的DB IP: get_base@keemail。我和你将收到一个链接下载你的数据库转储。另外,不要忘记GDPR

好气,我最近在开发个人网站,数据收集了1个多月才完成。
早上起来一看数据库被清空了,检查后发现数据库被勒索。
如果他要300R可以转给他,要300🔪实在太过分了,毕竟我这服务器才100R租的。

我没有想到2020年还有人用这种方式来谋取私利,大概流程是批量扫描IP段来获取开启27017端口的服务器,然后通过密码本尝试建立连接,如果连接成功copy数据后清空数据库,并留下warning

通过mongodb日志可以找到这种无脑脚本操作的时间和创建连接的IP。
我大概三四十万条的数据量,因为并不多没有做数据备份,服务器也没快照。
在某宝上咨询了几家数据恢复的,针对这个情况也没什么办法。从头再来吧

之前个人租的服务器安全问题没有考虑太多,数据库使用的默认端口 27017,数据库账号密码也比较简单。
所以提醒大家使用数据库时要提取修改默认端口 或者 设置内网访问和用户组,数据库账号密码也尽量设置复杂。
通过脚本及时备份数据库或者给服务器创建快照,避免上述情况发生。

我也尝试了下这种扫描方法,虽然low但是还真的能扫描出很多没有设置auth的mongodb。
不过这里面的库基本都被清空了,库中只有一个付款warning。
我在看了看之后立即关掉了,没有任何增删改查操作。
在这里插入图片描述
大家一定要注重信息安全,保护好自己的数据

考古学家lx(李玺)
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
mongodb无缘无故会清空_MongoDB数据数据清理
weixin_42125826的博客
12-31 1099
清理MongoDB集群数据:1、登录MongoDB集群(mongos):# mongo -u username -p password --authenticationDatabase admin 127.0.0.1:27017/admin2、查询2018-01-31之前的数据(mongos):mongos> db.tcache.find({"ft":{"$lt":new Date("201...
mongoDB 数据莫名其妙的没了
热门推荐
技术熊的博客小窝
04-27 1万+
问题 之前没有接触过mongoDB,然后接手一个项目使用的是MongoDB,我就跟着网上的教程搭建一个MongoDB的服务,并运行起来。 一开始没有啥问题,成功的把服务与MongoDB都启动以来,运行也没有问题。但是过了几天,我再次打开时发现,以前的数据神奇的消失了。我还在想,是有什么定时清除的么,还是什么原因导致崩了然后数据就被清理了。 查找原因 第一次遇到我没有在意,重启了一下MongoDB,...
2024年最新服务器数据库被恶意删除 还勒索比特币 数据库安全该怎么搞
最新发布
2401_84240189的博客
05-03 824
**/user;userHostUserPasswordDrop_privFile_privGrant_privIndex_privAlter_privSuper_privEvent_privssl_typessl_cipherpluginHostUseruser那么,我们应该做些什么,才能防止数据库被恶意访问删除呢?或者是有什么手段可以快速恢复被删的文件?
MongoDB勒索***
weixin_33826609的博客
03-10 170
[daodu]***者已经发现很多MongoDB配置存在缺陷,而这为勒索***打开了大门。[/daodu]安全研究人员兼微软开发人员Niall Merrigan一直在追踪MongoDB勒索***事件,有一天,他突然看到***次数从12000增加到27633。与勒索软件***不同,其中数据被加密,在这种***中,***者可访问数据库、复制文件、删除所有内容并留下勒索字条——承诺...
MongoDB 商城系统被勒索删库数据恢复案例-2022.11
数据恢复技术分享,和案例记录
11-21 621
湖南xx集团公司,采用MongoDB搭建数据库,保存集团商城订单数据,总数据量约50GB。2022年11月初MongoDB被黑客入侵,并清空全部MongoDB数据,导致集团办商城业宕机停止。为了数据安全考虑,我们不可在生产服务器上直接做恢复工作。对于云端服务器,则会在云端新搭建一套恢复机,用于数据恢复。了解到客户服务器部署在联通云上,我们第一时间让客户做了快照保护,以防止数据被进一步破坏。双方签订正式恢复合同后,我们当天立即启动数据恢复工作。协助客户搭建恢复环境,配置网络安全规则。
mongodb-测试数据
06-09
MongoDB是一种流行的开源、分布式文档数据库,常被用于构建高性能、可扩展的应用程序。这个“mongodb-测试数据”压缩包显然包含了一些用于测试MongoDB功能的样例数据集,特别是针对增、删、改、查(CRUD)操作的学习...
Mongodb亿级数据量的性能测试
01-31
进行了一下Mongodb亿级数据量的性能测试,分别测试如下几个项目: (所有插入都是单线程进行,所有读取都是多线程进行)1)普通插入性能(插入的数据每条大约在1KB左右)2)批量插入性能(使用的是官方C#客户端的...
MongoDB数据文件内部结构
02-26
有人在Quora上提问:MongoDB数据文件内部的组织结构是什么样的。随后10gen的工程师JaredRosoff出来做了简短的回答。每一个数据库都有自己独立的文件。如果你开启了directoryperdb选项,那你每个库的文件会单独放在一...
Mongodb数据操作
12-16
Mongodb数据操作 Mongodb数据(文档documents)操作有两个方法 >find(); >findOne(); find()方法是最主要的方法,find方法返回一个指向包含查询结果集数据的游标(cursor) 标准命令是:db.collection.find(, ...
清空数据库中所有表记录 记录ID恢复从0开始
12-15
1.搜索出所有表名,构造为一条SQL语句 代码如下: declare @trun_name varchar(8000) set @trun_name=” select @trun_name=@trun_name + ‘truncate table ‘ + [name] + ‘ ‘ from sysobjects where xtype=’U’ and status > 0 exec (@trun_name) 该方法适合表不是非常多的情况,否则表数量过多,超过字符串的长度,不能进行完全清理. 2.利用游标清理所有表 代码如下: declare @trun_name varchar(50)
MongoDB勒索攻击
Listen2You的博客
04-13 785
导读 攻击者已经发现很多MongoDB配置存在缺陷,而这为勒索攻击打开了大门。 安全研究人员兼微软开发人员Niall Merrigan一直在追踪MongoDB勒索攻击事件,有一天,他突然看到攻击次数从12000增加到27633。与勒索软件攻击不同,其中数据被加密,在这种攻击中,攻击者可访问数据库、复制文件、删除所有内容并留下勒索字条——承诺在收到赎金后归还数据MongoDB勒索攻击蔓...
MongoDB数据库又被勒索攻击了
pandazhengzheng的博客
02-17 1169
MongoDB数据库又被勒索攻击了
年关将近mongodb生产库被删库勒索
a807719447的专栏
01-17 506
《从入门到删库跑路》别说这事情真不是程序员们茶余饭后得一种自嘲。 随着年关将近,骗子和骇客们也都各显神通开始捞一波准备过个富足年。这该死得家伙,偏偏命中了我们公司得mongodb报表库,然而我们生产mongodb 并没有做备份,之前一同事随便搭得。 幸好mongodb得所有数据只是做为报表使用,并无敏感数据,所有数据还能从业务库导一份,听到这个这个事情得时候很淡定。毕竟业务库误删得操作也处理过,当...
MongoDB 数据勒索,中国受害者数量超乎想象
weixin_34378969的博客
06-07 202
无需身份验证的开放式 MongoDB 数据库正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。最早发现的一起案例是由是由 GDI Foundation 的安全研究人员 Victor Gevers 在 2016 年 12 月 27 日发现。目前,仅在国外,就有至少 5 个不同的黑客组织实施了此类攻击,控制了上万个...
技术记录---杀死应用进程账号数据清空问题
ilygjl的专栏
04-15 1003
在做一个账号登录的需求,当用户登录成功的时候,会把账号保存在AccountManager里面,同时也会保存在app的本地数据库中accounts.db, 用于记录账号相关的一些数 据。但是,最近遇到一个奇怪的现象,当强制kill应用进程的时候,有的时候本地数据accounts.db的数据会被莫名其妙的清除掉,而AccountManager中的数据却不被清除;但 是,由于项目的庞大性,也由于代码历史性缘故的等条件,定位该问题实在是无从下手,毕竟是偶现的问题。
我的MongoDB数据被黑客删库了,还勒索要支付比特币赎回
Heartsuit的博客
07-17 6689
背景 每当看到新闻说谁谁家服务又被黑客攻击了,谁家的数据又泄露了,基本上有一瞬间在脑海里会感受到“嗯,安全挺重要的”。讲真, MongoDB 数据泄露也已经是老生常谈了,然而,当这种事发生在自己身上的时候,这时的感觉还是很微妙的(岁月静好,突然!你的数据就没了(╥╯^╰╥)看似风平浪静,实则波诡云谲,暗流涌动),切身体会,心痛呀,对世上是否存在感同身受表示怀疑。。 事情是这样的:前两天在一台云服务器上安装了 MongoDB ,为了方便测试,开放了默认的 27017 端口,并配置了可通过远程主机连接,也没有对
MongoDB数据库遭受勒索攻击,千万不要妥协
weixin_39103552的博客
03-30 1135
2020年3月份,MongoDB遭到了勒索。 对方要求支付0.1个比特币,因为数据比较重要,数据备份又没有做好,想尝试要回数据。 结果:钱没了,数据也丢了。 总结:遇到此类情况,千万不要妥协!千万不要妥协!千万不要妥协! 清楚数据备份的重要性,不要将数据库暴露在公网上! 举报地址:https://www.bitcoinabuse.com/reports/crea...
mongodb清空数据
06-09
清空 MongoDB 中的一个集合(表)的数据,可以使用以下两种方法: 1. 使用 `db.collectionName.remove()` 方法: ``` db.collectionName.remove({}) ``` 这将会删除 `collectionName` 集合中的所有文档。 2. 使用 `db.collectionName.drop()` 方法: ``` db.collectionName.drop() ``` 这将会删除 `collectionName` 集合以及其中的所有文档。 请注意,这两种方法都将永久删除数据,因此在执行之前请务必进行备份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值