又一次被《黑暗森林法则》洗礼

原创  郑建华   2020-07-25   25人阅读  0 条评论

    才写的《浅谈"互联网黑暗森林法则"》文章,第二天就被打脸了,一早上访问站点时,发现了异常。顿时,心里一惊,登录数据库,显示如下内容。

image.png

服务器上全部的数据库,都变成了waring

查看mysql的用户表,显示如下内容

image.png

很明显,我又被数据库勒索了。这次事件影响到的是我其中的一台服务器,上次发生勒索事件的是另外一台服务器。还是有一定的影响的,上面有个发卡网,还有些无关紧要的小站,以及最新搭建的两个小说站。

    尴尬的是,服务器上没有任何的数据库备份。又一次碰到这种问题,相比之前,被删的数据库还是有一定用处的,主要是发卡网,上面添加了不少商品数据,找不回来就有点难受。于是,我还想争取一下,所以在网络上找到了一份教程《在没有备份情况下(被勒索),MySQL数据库、表以及数据被删除等误操作后的找回》,似乎是找到了一丝希望。

image.png

    看看数据量,4个文件3.6GB,尝试了一波,太难了。最终还是放弃了,我决定重新装数据库。发卡网只是重装数据库,配置这块还算熟悉,恢复还是挺快的,就是商品都空了,也懒得加了。

image.png

    另外就是做些处理:

        1、网站备份、数据库备份 定时任务每天执行一次,保留三份。

        2、关闭数据库远程访问权限,关闭3306远程访问端口。

        3、关闭phpMyAdmin工具,在需要使用的时候再开启。

    关于第三点,据说phpmyadmin存在漏洞https://blog.csdn.net/weixin_34080571/article/details/92418754

image.png


https://www.anquanke.com/vul/id/1196869

image.png

对应前面截图中的内容,很有可能就是这个server_privileges.php的漏洞导致数据库被勒索。

本文地址:https://www.zjh336.cn/?id=1923
版权声明:本文为原创文章,版权归 郑建华 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?