腾讯云买的学习用的服务器数据被人搞了，向大佬们请教下学习经验 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2060 天前的主题，其中的信息可能已经有所发展或是发生改变。

Warning: To recover your lost data : Send 0.045 BTC to our BitCoin Address and Contact us by eMail with your server IP Address or Domain Name and a Proof of Payment. Any eMail without your server IP Address or Domain Name and a Proof of Payment together will be ignored. Your File and DataBase is downloaded and backed up on our servers. If we dont receive your payment,we will delete your databases.

Bitcoin_Address: 1666666vT5Y5bPXPAk4jWqJ9Gr26SLFq8P

Email: [email protected]

最近发现数据都被删了，只留了上面的信息，请大佬们指教下是哪里的问题

第 1 条附言 · 2019-03-19 14:35:26 +08:00

新手搞来玩的，攻击我也没啥价值，趁这个机会学习下

谢谢大佬们提的意见，就不 @了

29 条回复 • 2019-03-20 23:42:40 +08:00

1

lamian233

2019-03-19 14:06:11 +08:00

这不是应该提腾讯云工单么。。。。

2

ysc3839

2019-03-19 14:15:01 +08:00 via Android

仅凭这些信息无法判断什么问题。你之前在服务器上装了什么软件？

3

hihipp

2019-03-19 14:18:19 +08:00

这是份很好的教材，学习机会来了。
问题是楼主什么信息都没说。

大致就是：从防火墙开放的端口服务检查起~ 看看哪个软件漏洞造成。

4

Citrus

2019-03-19 14:18:52 +08:00 via iPhone

偷懒安全组全通 + DB 无密码监听外网吧

5

jmercer

OP

2019-03-19 14:20:25 +08:00

@ysc3839 @hihipp 什么软件都没装，用的服务市场镜像带的 tomcat mysql

6

wly19960911

2019-03-19 14:20:30 +08:00

2

我投公网没密码 redis 一票

7

ysc3839

2019-03-19 14:26:21 +08:00 via Android

@jmercer 可能是那个镜像忘记开防火墙了。

8

OrangeM21

2019-03-19 14:29:14 +08:00

我投密码漏洞一票

9

catalina

2019-03-19 14:33:08 +08:00 via Android

密码被爆了？

10

vinsec

2019-03-19 14:33:31 +08:00 via iPhone

我投 tomcat 任意文件上传漏洞

11

bakabie

2019-03-19 14:37:28 +08:00 via Android

我投 ssh 弱口令

12

cmonkey

2019-03-19 14:59:44 +08:00

这不是刚好学着怎么玩比特币吗，比如先给这个地址转两个比特币

13

opengps

2019-03-19 15:00:00 +08:00

没加固的机器很容易被黑入，习惯就好。

14

andylsr

2019-03-19 15:02:10 +08:00 via Android

所以磁盘镜像有么~有的话直接恢复~然后改密码加防火墙

15

cmonkey

2019-03-19 15:02:25 +08:00

https://imgur.com/3Z2Y2ak

16

mumonitor

2019-03-19 16:54:31 +08:00

ssh 弱口令吧，起码改个端口，限制 root 登陆，会少掉 99.999%的嗅探。

17

HuasLeung

2019-03-19 16:56:28 +08:00

写邮件给攻击者，问问他是如何入侵你的机器的

18

HuasLeung

2019-03-19 17:00:35 +08:00

Google 搜了搜这邮箱地址发现有人跟你一样被他黑数据库的
https://github.com/jerob/docker-ispconfig/issues/19

19

vv0nder

2019-03-19 17:23:43 +08:00

中了勒索病毒了！全部格式化，重新装系统吧，数据全都不能要了。

20

vv0nder

2019-03-19 17:26:43 +08:00

对了，需要赶紧处理，否则腾讯云可能会强制封掉

21

tennc

2019-03-19 19:55:23 +08:00

直接密钥文件授权登录就好~~

22

Imr

2019-03-19 20:22:08 +08:00 via iPhone

@vv0nder 强制封掉是什么道理，你这就是不负责了啊

23

PerFectTime

2019-03-19 21:09:10 +08:00

@Imr #22 有可能中马变成肉鸡扫描其他服务器。

24

vv0nder

2019-03-20 09:52:22 +08:00

@Imr 不封掉就是对其他人的不负责，勒索软件都会横向渗透的，会影响其他人的服务器。

25

jmercer

OP

2019-03-20 10:22:13 +08:00

@vv0nder @Imr @PerFectTime 已经重装了

26

MiaRunis

2019-03-20 11:09:17 +08:00

所以到底是怎么中毒的？

27

vv0nder

2019-03-20 14:20:47 +08:00

@jmercer 硬盘格式化了吗

28

jmercer

OP

2019-03-20 14:54:33 +08:00

@vv0nder 重装了整个服务器系统

29

electric

2019-03-20 23:42:40 +08:00

你们都错了，这个套路我早就知道了

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 5701 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 27ms · UTC 02:55 · PVG 10:55 · LAX 18:55 · JFK 21:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.