今天遇到一个很头疼的事情:
翻译一下:
要恢复丢失的数据库,请将0.035比特币(BTC)发送到我们的比特币地址17Lxpeckyu8au5jhmidchh3zeveqbsbpt,并通过电子邮件与您的服务器IP或域名和付款证明联系我们。您的数据库已下载并备份到我们的服务器上。我们现在拥有的备份:blog2、dangdang1、djangoblog、film、jol、jol2、kexie、mxonline、myblog、novel、test1、xs、zhihulive。任何没有您的服务器IP地址或域名和付款证明一起的电子邮件都将被忽略。如果我们在未来10天内没有收到您的付款,我们将删除您的备份。
综上所述
综上所述,我的服务器被挂马了。然后,数据库被清空了。让我交0.035比特币,就是2000软妹币,才给我数据,否则销毁数据。 😅
大哥,要黑也黑个有钱人啊,黑我干嘛,我像那种有比特币的人吗?我服务器才几个钱。本喵也是有数据备份的嘞。 😳
也对,有比特币的人,你们黑不进去。黑的都是没有的,不在意安全的。
嗯哼,直接恢复数据,完美。但是,为什么被挂马了呢?这是个问题。
总结一下
被挂马,勒索可能是应用漏洞,有可能是弱密攻击
所以,本喵这里,关掉了SSH,及一系列远程 密码登录。
通过ssh秘钥登录。
所有网站的代码里面,去掉所有包含root用户的数据库,改为 普通用户,并且这个用户只有当前这个库的权限。
修改数据库密码。
关闭服务器端,不需要的端口,记得用哪个开哪个,别全开了。
养成,备份数据 和 数据库数据 的好习惯。
2333
交学费吧
没有的了,我会的也不多
和大佬您比起来 我不值得一提 😆
👍
就是去年我的网站也被人挂马了
他没有找我要比特币
也没有找我要钱
就是每天自动生成几百个黄色小页面
我果断直接把服务器关了
我是不是一个机智的 boy