RECOVER_YOUR_DATA 数据库被攻击

最新推荐文章于 2025-07-04 12:39:50 发布
原创 最新推荐文章于 2025-07-04 12:39:50 发布 · 714 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

RECOVER_YOUR_DATA数据库莫名其妙就被删了!!!进去一看,被黑了。

如果你看到这篇文章发了出来,就说明我已经成功解决了,希望我的经验能帮到您。

数据库被删了,取而代之的是RECOVER_YOUR_DATA这个数据库里面,有两段文字

INSERT INTO RECOVER_YOUR_DATA.RECOVER_YOUR_DATA (text) VALUES ('All your data is backed up. You must pay 0.0099 BTC to bc1qrgjl5utvde5cu6un7sudxrjt8v6yu7p8hz4hdr In 48 hours, your data will be publicly disclosed and deleted. (more information: go to https://is.gd/yotuqu)'); INSERT INTO RECOVER_YOUR_DATA.RECOVER_YOUR_DATA (text) VALUES ('After payment send mail to us: rambler+2mrkj@onionmail.org and we will provide a link for you to download your data. Your DBCODE is: 2MRKJ');

一个个人学习网站刚上线,为了方便测试部署,我开放了服务器的防火墙的3306端口,密码也用的是最简单的123456。

在发现问题后,给钱肯定是不可能的。所以我进行了

第一次尝试

我加强了数据库的用户管理,修改加强了root用户的密码,然后新建了一个用户来持有数据库。但是过几天数据库还是被黑了。

第二次尝试

我想着既然没办法阻止你攻击我,那我就弄个数据库备份呗。所以我搭建了数据库的主从模式来做数据库热备份。但是开启数据库热备份的当晚,数据库再次被黑了。备份数据库也被黑了!!!气得我想砸电脑。

第三次尝试

没办法了。不能偷这个懒,老老实实先把服务器的防火墙开起来,把数据库的端口3306给关掉。

不行,我还是想偷这个懒:我不想用xshell连接服务器访问数据库,页面太丑了,操作也不友好,所以我决定配置防火墙规则为:指定ip地址访问3306端口,这样就没有安全问题了吧!!!为了达到这个目的,我写了一个登录监控功能,来记录用户登录的ip,这样我就知道我的电脑的公网ip是什么了,我真聪明。希望这次能解决问题吧。

第四次尝试

今天早上起来发现网站又又又访问不了了。赶紧看看数据库,果然容器已经停掉了。还好数据都在呢。那需要解决的问题就是:为什么会宕机,如何防止数据库服务宕机。这里使用的办法是:配置docker-compose.yml,为mysql容器添加 restart: on-failure:3配置项

5720 天窗
关注
【mongoDB数据库被入侵勒索之修改mongoDB端口号】
qq_43542681的博客
07-02 710
README_TO_RECOVER_YOUR_DATA之修改端口号
mongoDB 数据莫名其妙的没了
热门推荐
技术熊的博客小窝
04-27 1万+
问题 之前没有接触过mongoDB,然后接手一个项目使用的是MongoDB,我就跟着网上的教程搭建一个MongoDB的服务,并运行起来。 一开始没有啥问题,成功的把服务与MongoDB都启动以来,运行也没有问题。但是过了几天,我再次打开时发现,以前的数据神奇的消失了。我还在想,是有什么定时清除的么,还是什么原因导致崩了然后数据就被清理了。 查找原因 第一次遇到我没有在意,重启了一下MongoDB,...
mysql数据库没了,同时出现一个WARNING表。To recover your lost databases and avoid leaking it: visit
qq_34913864的博客
12-10 1万+
1.今天开心敲着第二天的项目,没想到一看库,没了,只有一个WARNING表。 2.将内容复制,翻译,en~,懂了; 3.一开始想着弄个项目玩玩,就把项目和数据库都放在了一个服务器里,数据库密码是root,寻思测试着玩以后再改,没想到没两天数据库里的表就被删没了,还给留了个WARNING表,让用比特币支付,我上哪给你弄比特币去。 4.服务器都没有你比特币的零头贵。 至于解决的办法:重新建库,修改账号密码,修改端口号,修改权限。大家网上百度有很多方法。 ...
【Mongodb】READ_ME_TO_RECOVER_YOUR_DATA数据库被恶意删除
qq_40881695的博客
06-23 4465
mongodb数据库被恶意删除
突然发现部署的项目的数据库被黑了 生成了一个recover_your_data数据库
qq_27382037的博客
05-24 376
原来是被黑客攻击了,还好数据库里啥也没有,为了防止黑客继续攻击,设置腾讯云防火墙白名单只为自己所使用的ip。
记录一次数据库被黑客攻击RECOVER_YOUR_DATA”的心路历程
woshilqf的博客
03-17 3254
记录一次数据库被黑客攻击RECOVER_YOUR_DATA”的心路历程
MySQL数据库被勒索删库后如何恢复,支付赎金的后果
08-02 3793
MySQL数据库被黑客勒索删库后,会留下一封勒索信,若按他们要求支付赎金后,能否拿到完整数据呢?本文通过真实案例,介绍支付赎金后的后果,并且介绍MySQL数据库无备份无binlog日志情况下,终极的恢复方案。
Mongo4.4 开启auth认证 解决黑客入侵及提示 Access control is not enabled for the database.
qq_26123545的博客
10-23 5387
最近装了一个Mongodb4.4版本,没有开启auth认证,导致被黑客入侵。 直接给我数据库清空,还建了个库。“READ__ME_TO_RECOVER_YoUR_DATA ”:All your data is a backed up. You must pay 0.02 BTC to … 不过我这数据库本来也没数据,无所谓了 另外在连接的时候发现提示 Access control is not enabled for the database. Read and write access to data
RECOVER_DATABASES MySQL被黑
A_Coding_Man
12-10 1113
MySQL被干了 刚一上班进入MySQL发现数据库中多了一个名为RECOVER_DATABASES的库, 就觉得名字好奇怪,问了下同事,也不是他们建的,就感觉事情不对,进入自己的库一看,我叼,自己建的表全都不见了,只有一个怪异的表WARNING在那里, 这时,我已经基本确定被人干了,大胆查一下表里的内容, 啊哈哈哈,幸好我这个服务器上放的全是测试数据,都不太重要,再查了一下其他的文件,还好都没事 路过了老哥们,有没有遇到过这类问题,都怎么解决呢? ...
mysql数据库data修复命令_MySQL数据库的修复
weixin_33283907的博客
01-19 642
找到mysql的安装目录的bin/myisamchk工具,在命令行中输入:myisamchk -c -r ../data/tablename/posts.MYI然后myisamchk 工具会帮助你恢复数据表的索引。好象也不用重新启动mysql,问题就解决了。当你试图修复一个被破坏的表的问题时,有三种修复类型。如果你得到一个错误信息指出一个临时文件不能建立,删除信息所指出的文件并再试一次--这通常是...
MySql .frm数据库文件导入的问题
12-15
在网上搜索了半天,最简单的办法是在新的数据库中创建和原名字一样的数据库,然后把.frm 文件拷贝进去就OK了。 可是,有些时候这样不行,查询的时候会出现某某表不存在的问题,在确认.frm ,db.opt 文件完整的情况下...
生产数据误删恢复系列之学习使用FY_Recover_Data进行恢复
huanhuanzhou blog
10-21 774
生产数据误删恢复系列之学习使用FY_Recover_Data进行恢复
mes系统pg数据库被Ransomware攻击勒索BTC
通达的博客
07-04 1397
这是勒索软件攻击的典型特征: 攻击者通过恶意软件加密你的文件或窃取敏感数据。 然后通过邮件等方式联系你,要求支付赎金以恢复数据或防止泄露。 使用比特币等 加密货币 作为支付方式,以隐藏身份。
mysql数据库recover_xxx数据库恢复 mariadb数据库误删除恢复 mysql数据库被黑删库恢复
u014513153的博客
06-29 2038
6月 mysql数据库被删库的太多了, 如果你也遇到了这个问题,那就保护好原始环境 不要尝试恢复了,赶紧联系专业人士处理。这种删库后,实际的数据库表数据文件 还存在磁盘 只是文件簇链接被破坏,所以看不到了,mysql4 .x 5.x 8.x mariadb 10.x 这种情况都可以很完美的恢复,前提是不要读写分区 覆盖数据。第一时间做快照;被黑删库 基本都是下面的情况 原库不见了,或者原库表都不见了, 新建的有 recover_xxx数据库 这就是典型的被黑删库。...
MYSQL数据恢复
贾维斯的博客
08-03 354
MYSQL数据恢复 一、数据丢失 1、服务器或存储硬件故障=====》(恢复手段)数据备份,主从复制备份  2、人为或应用程序失误导致数据错乱或丢失====》(恢复手段)数据备份,延迟备份,数据回滚  3、数据库bug导致数据无法正常读取====》数据备份,其他特殊读取手段。。。 二、常用备份手段         关注这个小工具:percona data recovery t...
MySQL数据恢复
startkz的博客
10-20 437
前言 MySQL数据库其相关文件都会存放在安装目录下,linux下为/val/lib/mysql文件夹中,不同的存储引擎创建的表其文件也不一样,下面来认识下这些数据库文件。 db.opt 用来记录该库的默认字符集编码和字符集排序规则用的。也就是说如果你创建数据库指定默认字符集和排序规则,那么后续创建的表如果没有指定字符集和排序规则,那么该新建的表将采用db.opt文件中指定的属性。 .frm 与...
mysql 数据能恢复吗,有效恢复MYSQL受损数据
weixin_33193480的博客
03-17 310
突然断电,重启后导致个人电脑中的wordpress数据库受损;此数据是在本地经过很长一段时间的录入、维护的,而且在本地从末因断电或其他原因导致的数据损坏,故没有备份。所以很心塞!故障从wamp(wamp server 2.5)服务无法正常启动开始,查apache错误日志和mysql日志以及计算机事务日志,找到关键提示:InnoDB: We do not continue the crash rec...
MySQL 恢复误删数据
不懂一休
06-02 8022
通过 vbs 脚本转换 sql 语句,当然也可以使用其他的语言,window 执行 vbs 不需要额外的环境,你只需要修改下面 vbs 文件中输入输出文件名以及编码类型即可。MySQL 恢复误删数据,针对 window 和 Linux 均适用,只需要找到对应的 binlog 目录文件,默认就是 MySQL 安装目录下的 data 文件夹。接下来只需要将上面的 delete 语句转换为 inert 即可恢复误删数据,如果需要转换的多可以通过代码自定义实现,主要就是将。转换结果如下,自行选择新增恢复数据。
mysql数据库受损恢复_MySQL数据库下损坏数据的恢复操作其过程总结
weixin_42160278的博客
01-19 750
此文档是一位高手同事Hewei的原创实践总结,过程真是精彩,最后修复损坏数据库取得圆满效果,值得收藏的一篇好文章mysql数据库下损坏数据的恢复操作其过程总结(此文档是一位高手同事Hewei的原创实践总结,过程真是精彩,最后修复损坏数据库取得圆满效果,值得收藏的一篇好文章)前几天因为mysql数据库部分数据损坏原因,我尝试了下恢复数据,之后整理以下文档,供各位参考,以备各位同事以后如有类似问题,可...
INVALID NUMBER OF DATA VALUES FOR OBJECT: OBJECT_NAME
最新发布
07-21
我们正在处理一个Oracle数据库错误:"INVALID NUMBER OF DATA VALUES FOR OBJECT"。根据用户提供的引用和之前对话的上下文,这个错误可能与数据导入/导出或数据块损坏有关。但用户提供的引用[1]提到数据块中存储的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值