才写的《浅谈"互联网黑暗森林法则"》文章,第二天就被打脸了,一早上访问站点时,发现了异常。顿时,心里一惊,登录数据库,显示如下内容。
服务器上全部的数据库,都变成了waring
查看mysql的用户表,显示如下内容
很明显,我又被数据库勒索了。这次事件影响到的是我其中的一台服务器,上次发生勒索事件的是另外一台服务器。还是有一定的影响的,上面有个发卡网,还有些无关紧要的小站,以及最新搭建的两个小说站。
尴尬的是,服务器上没有任何的数据库备份。又一次碰到这种问题,相比之前,被删的数据库还是有一定用处的,主要是发卡网,上面添加了不少商品数据,找不回来就有点难受。于是,我还想争取一下,所以在网络上找到了一份教程《在没有备份情况下(被勒索),MySQL数据库、表以及数据被删除等误操作后的找回》,似乎是找到了一丝希望。
看看数据量,4个文件3.6GB,尝试了一波,太难了。最终还是放弃了,我决定重新装数据库。发卡网只是重装数据库,配置这块还算熟悉,恢复还是挺快的,就是商品都空了,也懒得加了。
另外就是做些处理:
1、网站备份、数据库备份 定时任务每天执行一次,保留三份。
2、关闭数据库远程访问权限,关闭3306远程访问端口。
3、关闭phpMyAdmin工具,在需要使用的时候再开启。
关于第三点,据说phpmyadmin存在漏洞https://blog.csdn.net/weixin_34080571/article/details/92418754
https://www.anquanke.com/vul/id/1196869
对应前面截图中的内容,很有可能就是这个server_privileges.php的漏洞导致数据库被勒索。
发表评论