本文主要是介绍被黑客要挟的一天,All your data is a backed up. You must pay 0.01BTC,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
被黑客盯上的一天,我的MongoDB数据被黑客删库了,还勒索要支付比特币赎回。。。
昨天自己搭建了一套数据库,今天一看数据表不见了,后来在数据库找了半天,发现多了一份这个表Z_README_TO_RECOVER,我打开这个表看了一下,里面居然有要我支付0.01比特币的信息,才意识到数据库被入侵了,具体信息如下:
All your data is backed up. You must pay 0.01 BTC to 14PYVptPexgRpHRm7SSrFMAyBKYymkRA55 In 48 hours, your data will be publicly disclosed and deleted. (more information: go to http://iplis.ru/data1)After paying send mail to us: rambler+1esnv@onionmail.org and we will provide a link for you to download your data. Your DBCODE is: 1ESN
通过日志信息查询到入侵删我数据库的ip都是国外的,且不止一个ip
原因是才安装的mongodb数据库,没有设置权限,任何人都能登录,估计黑客通过ip扫描和端口匹配就发现了这个肉鸡,然后…留下勒索信息。不过都是测试数据,对我没有什么影响,引以为戒吧,后面更要在平时加强自己的安全意识,不只是数据库层面,包括我们的登录校验,用户密码,浏览器缓存,sql注入,XSS攻击等多个方面都要去了解形成一个安全意识。
安全措施
- 屏蔽端口(生产环境下建议,屏蔽端口+权限控制:仅限内网访问+访问鉴权);
- 更换端口;
- 白名单访问;
- 开启认证鉴权;
- 最次,数据库备份还是要有的
这篇关于被黑客要挟的一天,All your data is a backed up. You must pay 0.01BTC的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
