入侵流程:登录mysql – 扫描端口-上传病毒-加密数据库-上传勒索信息。 那个禽兽,把我数据库删了留下了 warning:警告
2020年3月14日 00:25:21
对方开始远程登录mysql至4月10日,共登录次数7次。由于当时有远程数据库连接需求所以当时将3306端口对外开放了。由于数据库有加密,未造成损失!
上图可见4月10日前一直都登录数据库 共登录了7次
2020年4月11日
业务需求开了一个端口2375用于远程同步镜像没有限制IP,于当日被黑客利用该端口作脚本推送入口 并且成功上传多个自执行病毒脚本,下载各种文件各种病毒那么问题来了,那个黑客还对我做了什么?
进入该数据库里面有一个表
大致意思是要0.06个比特币,给我10天时间,
0.06比特币==3000元人民币!!
恢复:
1、关闭远程数据库端口
2、关闭ssh 22端口另开一个 并且限制登录IP登录
3.服务器快照恢复服务
4.备份数据库恢复5.根据上面留下的邮箱回复信息
然后晚上通宵等他!
本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。
ImovieBox网页视频下载器 下载地址: ImovieBox网页视频下载器-最新版本下载
本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.
阅读和此文章类似的: 全球云计算
官方软件产品操作指南 (170)
