我的MongoDB数据被黑客删库了,还勒索要支付比特币赎回

最新推荐文章于 2024-09-29 11:23:42 发布
原创 最新推荐文章于 2024-09-29 11:23:42 发布 · 1.2k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mongodb #数据库 #java

部署运行你感兴趣的模型镜像

{“t”:{“$date”:“2021-03-02T08:24:20.877+08:00”},“s”:“I”, “c”:“NETWORK”, “id”:51800, “ctx”:“conn2480074”,“msg”:“client metadata”,“attr”:{“remote”:“51.75.144.43:46938”,“client”:“conn2480074”,“doc”:{“driver”:{“name”:“PyMongo”,“version”:“3.11.2”},“os”:{“type”:“Linux”,“name”:“Linux”,“architecture”:“x86_64”,“version”:“5.4.0-66-generic”},“platform”:“CPython 3.8.5.final.0”}}}

{“t”:{“$date”:“2021-03-02T08:24:21.420+08:00”},“s”:“I”, “c”:“COMMAND”, “id”:20337, “ctx”:“conn2480073”,“msg”:“dropDatabase - starting”,“attr”:{“db”:“RREAD_ME_TO_RECOVER_YOUR_DATA”}}

{“t”:{“$date”:“2021-03-02T08:24:21.420+08:00”},“s”:“I”, “c”:“COMMAND”, “id”:20338, “ctx”:“conn2480073”,“msg”:“dropDatabase - dropping collection”,“attr”:{“db”:“RREAD_ME_TO_RECOVER_YOUR_DATA”,“namespace”:“RREAD_ME_TO_RECOVER_YOUR_DATA.RREADME”}}

{“t”:{“$date”:“2021-03-02T08:24:21.423+08:00”},“s”:“I”, “c”:“COMMAND”, “id”:20336, “ctx”:“conn2480073”,“msg”:“dropDatabase”,“attr”:{“db”:“RREAD_ME_TO_RECOVER_YOUR_DATA”,“numCollectionsDropped”:1}}

{“t”:{“$date”:“2021-03-02T08:24:21.768+08:00”},“s”:“I”, “c”:“COMMAND”, “id”:20337, “ctx”:“conn2480073”,“msg”:“dropDatabase - starting”,“attr”:{“db”:“config”}}

{“t”:{“$date”:“2021-03-02T08:24:21.768+08:00”},“s”:“I”, “c”:“COMMAND”, “id”:20338, “ctx”:“conn2480073”,“msg”:“dropDatabase - dropping collection”,“attr”:{“db”:“config”,“namespace”:“config.system.sessions”}}

{“t”:{“$date”:“2021-03-02T08:24:21.789+08:00”},“s”:“I”, “c”:“COMMAND”, “id”:20336, “ctx”:“conn2480073”,“msg”:“dropDatabase”,“attr”:{“db”:“config”,“numCollectionsDropped”:1}}

{“t”:{“KaTeX parse error: Expected 'EOF', got '}' at position 38: …4:22.132+08:00"}̲,"s":"I", "c":…uuid”:“1f0b87f8-ba8f-476b-94cc-8d80796b64bc”}},“options”:{}}}

{“t”:{“KaTeX parse error: Expected 'EOF', got '}' at position 38: …4:22.147+08:00"}̲,"s":"I", "c":…timestamp”:{“t”:0,“i”:0}}}}

{“t”:{“$date”:“2021-03-02T08:24:22.487+08:00”},“s”:“I”, “c”:“NETWORK”, “id”:22944, “ctx”:“conn2480073”,“msg”:“Connection ended”,“attr”:{“remote”:“51.75.144.43:46778”,“connectionId”:2480073,“connectionCount”:10}}

{“t”:{“$date”:“2021-03-02T08:24:22.886+08:00”},“s”:“I”, “c”:“NETWORK”, “id”:22944, “ctx”:“conn2480074”,“msg”:“Connection ended”,“attr”:{“remote”:“51.75.144.43:46938”,“connectionId”:2480074,“connectionCount”:9}}

{“t”:{“$date”:“2021-03-02T08:24:22.886+08:00”},“s”:“I”, “c”:“-”, “id”:20883, “ctx”:“conn2480072”,“msg”:“Interrupted operation as its client disconnected”,“attr”:{“opId”:42096260}}

{“t”:{“$date”:“2021-03-02T08:24:22.886+08:00”},“s”:“I”, “c”:“NETWORK”, “id”:22944, “ctx”:“conn2480072”,“msg”:“Connection ended”,“attr”:{“remote”:“51.75.144.43:46064”,“connectionId”:2480072,“connectionCount”:8}}

可见,利用 Python 脚本进行自动化扫描;从连接建立到断开,耗时3秒;IP:51.75.144.43,来源:法国上法兰西鲁贝。

2021-03-06-IP.png

措施

虽说安全防护“道高一尺,魔高一丈”,安全意识一定要有,防患于未然,不要等到数据安全事故发生在自己身上才喊疼,有时候,这责任承担不起。关于 MongoDB 基本的防护可考虑以下措施:

  1. 屏蔽端口(生产环境下建议,屏蔽端口+权限控制:仅限内网访问+访问鉴权);

  2. 更换端口;

  3. 白名单访问;

  4. 开启认证鉴权;

  5. 最次,数据库备份还是要有的o(╯□╰)o

关于 MongoDB 数据备份、开启认证、权限控制可参考这篇文章

Reference

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
img

最后

每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。作为一个Java开发,学习成了日常生活的一部分,不学习你就会被这个行业淘汰,这也是这个行业残酷的现实。

如果你对Java感兴趣,想要转行改变自己,那就要趁着机遇行动起来。或许,这份限量版的Java零基础宝典能够对你有所帮助。

想要转行改变自己,那就要趁着机遇行动起来。或许,这份限量版的Java零基础宝典能够对你有所帮助。

[外链图片转存中…(img-5U88fGca-1711861425869)]

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

〖Python 数据库开发实战 - MongoDB篇⑰〗- MongoDB数据的导入导出
易编橙 · 终身成长社群,相遇已是上上签!
04-23 2万+
该章节我们要学习的内容只有一个,那就是数据的导出和导入。导出集合的数据和导出逻辑数据使用的指令是不相同的,导出集合使用的命令是 "mongoexport命令" ,而导出逻辑使用的是 "mongodump命令" ;与导出对应的是导入数据,导入集合使用的是 "mongoimport命令",而导入逻辑使用的是 "mongorestore命令" 。
用python爬取链家二手房信息,并把数据存入mongodb
热门推荐
数据知道的博客
05-21 3万+
爬取网站:https://gz.lianjia.com/ershoufang/pg 爬取链家二手房信息,数据mongodb,代码如下: import requests from fake_useragent import UserAgent from lxml import etree import time import random from pymongo import MongoClient class LianjiaSpider(object): def __init__(self
MongoDB 数据库恢复-误数据文件、delete、勒索病毒破坏 无oplog日志 恢复实操
数据恢复技术分享,和案例记录
03-25 4191
目录 MongoDB数据丢失的场景 MongoDB存储结构分析 MongoDB数据恢复代码实现 MongoDB数据恢复实践 MongoDB数据恢复近期案例 技术支持 MongoDB数据丢失的场景 MongoDB是一款NoSQL-文档存储 数据库,目前没有商用恢复软件或工具。 MongoDB出现SQL命令误除(整个、集合、文件)、操作系统rm误除文件、勒索病毒恶意破坏等,或者......
Mongodb数据库后的恢复方法(两种)
09-09
本文给大家分享两种方法来实现Mongodb数据库后的恢复,每种方法给大家介绍的都非常详细,需要的朋友参考下吧
MongoDB 优化——如何提高读写性能
干燥的空气,湿润的呼吸
12-04 4642
1、批量插入与逐条插入的性能差异 实测本地MongoDB插入10万条数据,逐条插入需要40秒,批量插入仅需2.3秒。单本地批量插入数据的性能就远远超过逐条插入数据的性能。如果使用远程数据库,那么这个I/O导致的时间消耗会比这个差异许多倍。那么,我们怎么正确的批量插入数据呢? 下面推荐两个案例: 使用Redis批量插入一次性数据 import redis import json import p...
服务器被攻击,数据库黑客除,并勒索0.007比特币(发现问题)
菜就多练!
09-29 831
前一段时间写过两个考核项目,就搁置了,但是昨天去看时,温馨网数据库打不开了,但是weibo可以打开,打开后其他表全没了,多了一个readme表,我点开数据库看了一下,里面存了句勒索的话,我给翻译了一下:如果要恢复数据,访问某网址支付比特币,大概是要勒索我0.007的比特币,我上网一搜,1比特币大约等于462,144元人民币,那也就是勒索我三千多元。瞬间人麻了,我一个学生,写个小小的破网张,都能被你勒索,还好weibo有备份,但是温馨网就惨了,还要去重新建表,虽然数据都是虚拟的,但是建表也太麻烦了。
MongoDB 商城系统被勒索数据恢复案例-2022.11
数据恢复技术分享,和案例记录
11-21 749
湖南xx集团公司,采用MongoDB搭建数据库,保存集团商城订单数据,总数据量约50GB。2022年11月初MongoDB黑客入侵,并清空全部MongoDB数据,导致集团办商城业宕机停止。为了数据安全考虑,我们不可在生产服务器上直接做恢复工作。对于云端服务器,则会在云端新搭建一套恢复机,用于数据恢复。了解到客户服务器部署在联通云上,我们第一时间让客户做了快照保护,以防止数据被进一步破坏。双方签订正式恢复合同后,我们当天立即启动数据恢复工作。协助客户搭建恢复环境,配置网络安全规则。
mongodb如何做安全防护,避免被攻击勒索威胁
王中阳讲编程
08-03 1243
因为mongo默认是不开启auth校验的,如果在服务器上自己部署mongo,那么只要破解了服务器密码,就能直接访问mongo了,有很多的mongo都在裸奔,很不安全。 下面说2种简单却非常有用的防护措施。 1. 修改mongo监听的默认端口 在mongod.conf中修改 一般该文件存储在 /etc/mongod.conf 修改port为自己的端口,比如可以修改为 26028,修改完,重启mongo: /usr/bin/mongod --dbpath=/var/lib/mongo --logpath=.
如何使用MongoDB进行数据分析和可视化
AI天才研究院
06-27 4792
另外,MongoDB 还提供了丰富的分析工具,如聚合、分片、查询统计等,帮助用户更好地对数据进行分析和可视化。此外,MongoDB 还提供了丰富的分析工具,如聚合、分片、查询统计等,帮助用户更好地对数据进行分析和可视化。数据量大、多样化的企业,需要借助合适的数据分析工具来有效地获取、处理、分析和可视化数据,以便更好地了解企业的业务状况,为企业的决策提供有力的支持。本文旨在介绍如何使用 MongoDB 这个大数据分析平台进行数据分析和可视化,帮助企业用户更好地理解和利用数据,提升企业的竞争力和发展能力。
mongodb数据库黑客
qq_37623854的博客
05-05 610
记一次mongodb数据库除并勒索 环境:腾讯云centos8,mongodb数据库 注意:此乃个人主机,部署了一个springboot项目,用于远程开发测试,为了方便就没开防火墙和把腾讯云主机的所有端口都开放了 五一假期最后一天,前端跟我说,后台登录不了了,我去到服务器查看,居然是mongodb数据库除了,还留下了一段勒索信息,如图: 然后去查看mongodb的系统日志 然后把mongod.log下载到本地,通过文本编辑器查看,搜索READ_ME_TO_RECOVER_YOUR_DATA 然
MongoDB勒索攻击
Listen2You的博客
04-13 886
导读 攻击者已经发现很多MongoDB配置存在缺陷,而这为勒索攻击打开了大门。 安全研究人员兼微软开发人员Niall Merrigan一直在追踪MongoDB勒索攻击事件,有一天,他突然看到攻击次数从12000增加到27633。与勒索软件攻击不同,其中数据被加密,在这种攻击中,攻击者可访问数据库、复制文件、除所有内容并留下勒索字条——承诺在收到赎金后归还数据MongoDB勒索攻击蔓...
大批 MongoDB 因配置漏洞被攻击,数据
weixin_34277853的博客
06-06 1126
无需身份验证的开放式 MongoDB 数据库实例正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。 攻击者利用配置存在疏漏的开源 MongoDB 数据库展开了一系列勒索行为。此番针对 MongoDB勒索行为最早是由 GDI Foundation 的安全研究人员 Victor Gevers 在2016年12月...
年关将近mongodb生产勒索
a807719447的专栏
01-17 575
《从入门到跑路》别说这事情真不是程序员们茶余饭后得一种自嘲。 随着年关将近,骗子和骇客们也都各显神通开始捞一波准备过个富足年。这该死得家伙,偏偏命中了我们公司得mongodb报表,然而我们生产mongodb 并没有做备份,之前一同事随便搭得。 幸好mongodb得所有数据只是做为报表使用,并无敏感数据,所有数据还能从业务导一份,听到这个这个事情得时候很淡定。毕竟业务得操作也处理过,当...
mongodb了怎么办?
q850593913的博客
04-15 821
前情提要 又是一个飒爽的早上,是测试项目完工的好日子,但当我运行项目时发现所有后台请求的数据都没渲染出来,然后我用postman请求后台接口发现的得到的数据为空,然后我用pm2查看正在运行的服务器,结果是后台服务器正好好的运行着,最后我远程连接上了我云服务器上的数据库,发现我整个数据库不见了,只留下了一个神秘的数据库。 留下了这么一个文档数据 请求万能的百度,大致的意思就是:有第三方恶势力除...
黑客要挟的一天,All your data is a backed up. You must pay 0.01BTC
weixin_50367873的博客
11-29 2228
黑客盯上的一天,我的MongoDB数据黑客了,还勒索支付比特币赎回。。。通过日志信息查询到入侵数据库的ip都是国外的,且不止一个ip原因是才安装的mongodb数据库,没有设置权限,任何人都能登录,估计黑客通过ip扫描和端口匹配就发现了这个肉鸡,然后…留下勒索信息。不过都是测试数据,对我没有什么影响,引以为戒吧,后面更要在平时加强自己的安全意识,不只是数据库层面,包括我们的登录校验,用户密码,浏览器缓存,sql注入,XSS攻击等多个方面都要去了解形成一个安全意识。
MongoDB勒索***
weixin_33826609的博客
03-10 225
[daodu]***者已经发现很多MongoDB配置存在缺陷,而这为勒索***打开了大门。[/daodu]安全研究人员兼微软开发人员Niall Merrigan一直在追踪MongoDB勒索***事件,有一天,他突然看到***次数从12000增加到27633。与勒索软件***不同,其中数据被加密,在这种***中,***者可访问数据库、复制文件、除所有内容并留下勒索字条——承诺...
MongoDB黑客事件浅析
02-24 2268
MongoDB黑客事件浅析 前几个月发生了一件大事,真是惊为天人啊,多个公司的mongoDB被黑了,黑客除了数据库中的数据并在数据库中留下勒索信息索要比特币,说是给了钱才肯恢复数据,据说所有被数据居然超过了100TB,数据库的安全问题不容忽视啊。 个人感觉如果这件事如果发生了,不要盲目地直接去打钱给黑客,他说给钱就还原就真还原啊!!!别再次被坑了,先尝试使用其他手段尝试进行数据恢复,如备份
MongoDB数据库又被勒索攻击了
pandazhengzheng的博客
02-17 1474
MongoDB数据库又被勒索攻击了
MongoDB数据库勒索应急
最新发布
06-28
MongoDB数据库遭遇勒索攻击的情况下,需要采取一系列应急响应措施以恢复数据并防止进一步的损害。以下是一个详细的处理方案: ### 1. **隔离受影响系统** 立即从网络中隔离受感染的MongoDB服务器,以防止攻击者继续访问或加密更多的数据。 ### 2. **评估损害程度** 检查数据库的状态和完整性,确认哪些数据已经被加密或篡改。查看日志文件以了解攻击的时间、方式以及可能涉及的数据范围。 ### 3. **停止MongoDB服务** 如果尚未完成,则应立即停止MongoDB服务以避免任何进一步的数据修改。 ```bash sudo systemctl stop mongod ``` ### 4. **备份现有数据** 即使数据已被加密,也应创建一份当前状态下的完整备份。这可以作为后续分析和潜在恢复工作的基础。 ### 5. **检查认证与授权配置** 根据安全最佳实践,在`admin`数据库中的`system.users`集合里添加用户后,确保启用了认证机制。如果没有启用认证,按照引用[1]所述,此时不需要认证就可以进行所有操作,直到第一个用户被创建为止。因此,请验证是否正确设置了用户权限管理,并且只有授权用户才能访问数据库。 ### 6. **利用备份恢复数据** 如果有定期的数据备份,尝试使用最近的安全备份来恢复未受感染的数据。确保备份是在攻击发生之前创建的,并且没有包含恶意代码或被篡改的信息。 ### 7. **更新和打补丁** 确保MongoDB及其相关组件都更新到了最新版本,安装所有可用的安全补丁,以消除可能导致漏洞的因素。 ### 8. **加强安全性设置** - 启用并正确配置SSL/TLS加密通信。 - 使用强密码策略,并为不同的用户分配最小必要的权限。 - 配置防火墙规则限制对MongoDB端口的访问,仅允许信任IP地址连接。 - 定期审计用户账户及权限分配情况。 ### 9. **监控和日志审查** 实施持续监控,定期审查日志文件,以便及时发现异常活动。对于Apache等Web服务器的日志分析,可参考类似命令如`cat`, `cut`, `sort`, `uniq`, `awk`组合来识别可疑行为(见引用[2])。 ### 10. **寻求专业帮助** 如果内部团队无法有效应对此次事件,建议联系专业的网络安全公司或者MongoDB支持团队获取更深入的帮助和技术指导。 ### 11. **教育员工** 最后但同样重要的是,组织内部应该开展针对IT人员和其他相关人员的安全意识培训,提高他们对社会工程学攻击的认识,减少未来遭受类似威胁的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值