V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Tecson
V2EX  ›  问与答

使用 Docker 搭建 MongoDB,一切默认,结果被黑了

  •  
  •   Tecson · 2019-02-05 23:48:56 +08:00 · 3112 次点击
    这是一个创建于 2109 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我也是醉了,库里就是一个爬虫写的拖网站的练手库。开了个外网,方便云服务器访问。结果,被黑了。

    菜鸟,刚刚上手。我还 debug 了半天,结果发现多了个 Warning 库,进去一看,果然是被黑了 @——@

    话说,黑客大爷这么看得起我么?还用假邮箱,还写个脚本来批量黑-_-||

    {
        "_id" : ObjectId("5bce247179eb6a864290bce3"),
        "BitCoin" : "3CUGBF9QUStiLc2kCiArcE7kkmX93UFHBb",
        "eMail" : "[email protected]",
        "Exchange" : "https://localbitcoins.com/",
        "Solution" : "Your Database is downloaded and backed up on our secured servers. To recover your lost data: Send 0.6 BTC to our BitCoin Address and Contact us by eMail with your server IP Address and a Proof of Payment. Any eMail without your server IP Address and a Proof of Payment together will be ignored.You are welcome!"
    }
    
    12 条回复    2019-02-07 05:57:53 +08:00
    andylsr
        1
    andylsr  
       2019-02-05 23:57:12 +08:00 via Android
    所以你干嘛要开默认端口~~
    40huo
        2
    40huo  
       2019-02-06 00:04:12 +08:00 via Android
    不是看得起你,全网扫的
    Tecson
        3
    Tecson  
    OP
       2019-02-06 00:05:27 +08:00
    @andylsr 菜鸟,图省事
    Tecson
        4
    Tecson  
    OP
       2019-02-06 00:05:41 +08:00
    @40huo 哈哈哈哈啊哈哈哈~~~
    anguiao
        5
    anguiao  
       2019-02-06 00:13:27 +08:00
    以前在服务器上开了 1080 端口,结果被扫去当代理了,刷阅读量
    sdijeenx
        6
    sdijeenx  
       2019-02-06 00:21:49 +08:00
    LZ 被黑之前服务器是怎么配置的,密码是 admin 么=3=
    leekafai
        7
    leekafai  
       2019-02-06 00:48:20 +08:00 via Android   ❤️ 2
    新手错觉:我被黑客盯上了
    现实:扫到端口了,选个脚本试试能不能行,可以,收工,下一个
    shiny
        8
    shiny  
       2019-02-06 00:54:36 +08:00
    @anguiao 可以用 fidder/Charles 此类软件在公网的 1080 上打开代理,很快就会有鱼儿上钩。
    bearqq
        9
    bearqq  
       2019-02-06 09:09:43 +08:00 via Android   ❤️ 1
    假邮箱可太秀了,protonmail 没听说过的话确实还得多吃几年饭才能长大
    whoami9894
        10
    whoami9894  
       2019-02-06 13:09:18 +08:00 via Android
    一切默认的意思是? auth 都没开?
    Biebe
        11
    Biebe  
       2019-02-06 13:35:21 +08:00
    当然
    soli
        12
    soli  
       2019-02-07 05:57:53 +08:00 via iPhone
    顺便一提,阿里云(以前,不知道现在还有没有)有个坑,所有端口都往外开放。
    我在一台机器上跑了个 Redis,IP 配置的是 192.168.x.x。
    里面是好几十 G 的数据。从 MySQL 里拉一遍得一个小时。
    每隔一段时间数据都被清空一次。翻了一周的代码+配置。
    最后发现真相的我,心里万头羊驼奔腾。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1110 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:45 · PVG 06:45 · LAX 14:45 · JFK 17:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.