Warning: To recover your lost data : Send 0.045 BTC to our BitCoin Address and Contact us by eMail with your server IP Address or Domain Name and a Proof of Payment. Any eMail without your server IP Address or Domain Name and a Proof of Payment together will be ignored. Your File and DataBase is downloaded and backed up on our servers. If we dont receive your payment,we will delete your databases.
Bitcoin_Address: 1666666vT5Y5bPXPAk4jWqJ9Gr26SLFq8P
Email: [email protected]
最近发现数据都被删了,只留了上面的信息,请大佬们指教下是哪里的问题
1
lamian233 2019-03-19 14:06:11 +08:00
这不是应该提腾讯云工单么。。。。
|
2
ysc3839 2019-03-19 14:15:01 +08:00 via Android
仅凭这些信息无法判断什么问题。你之前在服务器上装了什么软件?
|
3
hihipp 2019-03-19 14:18:19 +08:00
这是份很好的教材,学习机会来了。
问题是楼主什么信息都没说。 大致就是:从防火墙开放的端口服务检查起~ 看看哪个软件漏洞造成。 |
4
Citrus 2019-03-19 14:18:52 +08:00 via iPhone
偷懒安全组全通 + DB 无密码监听外网吧
|
6
wly19960911 2019-03-19 14:20:30 +08:00 2
我投公网没密码 redis 一票
|
8
OrangeM21 2019-03-19 14:29:14 +08:00
我投密码漏洞一票
|
9
catalina 2019-03-19 14:33:08 +08:00 via Android
密码被爆了?
|
10
vinsec 2019-03-19 14:33:31 +08:00 via iPhone
我投 tomcat 任意文件上传漏洞
|
11
bakabie 2019-03-19 14:37:28 +08:00 via Android
我投 ssh 弱口令
|
12
cmonkey 2019-03-19 14:59:44 +08:00
这不是刚好学着怎么玩比特币吗,比如先给这个地址转两个比特币
|
13
opengps 2019-03-19 15:00:00 +08:00
没加固的机器很容易被黑入,习惯就好。
|
14
andylsr 2019-03-19 15:02:10 +08:00 via Android
所以磁盘镜像有么~有的话直接恢复~然后改密码加防火墙
|
15
cmonkey 2019-03-19 15:02:25 +08:00
|
16
mumonitor 2019-03-19 16:54:31 +08:00
ssh 弱口令吧,起码改个端口,限制 root 登陆,会少掉 99.999%的嗅探。
|
17
HuasLeung 2019-03-19 16:56:28 +08:00
写邮件给攻击者,问问他是如何入侵你的机器的
|
18
HuasLeung 2019-03-19 17:00:35 +08:00
Google 搜了搜这邮箱地址发现有人跟你一样被他黑数据库的
https://github.com/jerob/docker-ispconfig/issues/19 |
19
vv0nder 2019-03-19 17:23:43 +08:00
中了勒索病毒了!全部格式化,重新装系统吧,数据全都不能要了。
|
20
vv0nder 2019-03-19 17:26:43 +08:00
对了,需要赶紧处理,否则腾讯云可能会强制封掉
|
21
tennc 2019-03-19 19:55:23 +08:00
直接密钥文件授权登录就好~~
|
23
PerFectTime 2019-03-19 21:09:10 +08:00
@Imr #22 有可能中马变成肉鸡扫描其他服务器。
|
25
jmercer OP |
26
MiaRunis 2019-03-20 11:09:17 +08:00
所以到底是怎么中毒的?
|
29
electric 2019-03-20 23:42:40 +08:00
你们都错了,这个套路我早就知道了
|