好惨啊~~~~

现在的病毒一点灵魂都没有，就知道打钱……

是不是 mysql 允许外网访问了

@mccreefei 是....开放了全部 ip 访问,现在已经关闭了

我要在你的腿上写一个大大的惨字

数据库敢开外网。。。NB

留了个 email 么

测试服曾经中过招。。。

服务器什么版本？ mysql 版本呢？这个是 mysql 漏洞导致的吗？

php?

同惨啊，也是最近几天中招了，不过我的是测试服务器，我个人用来测试的，大意了，今天想用的时候发现数据库表都没了，也是只留比特币和付款网站

我自己服务器开过外网访问也中过，关闭外网访问一般就没事了
https://imgur.com/wFckoTY

最后付不付呢？话说以前也进过别人数据库 也想到可以这么干。

太惨了吧，，，以前的公司也经历过，mongo 。
安全无小事啊。

@fanyingmao 不付,因为我查看 log 的时候发现他执行的是 drop 操作....完全就是为了骗钱

@fixend 服务器是阿里云的 win10 2016 数据版 mysql 是 5.5 应该不是漏洞导致的 完全是我傻....开放了所有 ip 访问

开放外网访问，好歹用防火墙限定一下 IP 啊

@mccreefei 买了宝塔的网站防火墙服务.希望没有第二次了

@ZSeptember 嗯嗯,数据库特别要注意一下

应该是开放 ip + 默认端口 + 简单密码吧？

吓得我都不敢用 mysql 了

我纯属无知

发个邮件：下次记得 Truncate

吓得我赶紧把 MySQL 的外网访问关了

@fanyingmao #13 比特币勒索的都是直接删数据，你当真攻击者真的会买硬盘给你备份数据吗？付了钱就再损失一笔钱。

@ZSeptember 可以说说 mongo 被删时 ，服务器设置是什么情景吗？

借个楼问一句，怎么查看 MySQL 是否开启了外网访问权限？

我用宝塔中过招。就很奇怪，换其他集成环境一点事没有。

@kisshere
先到数据库上看下，
use mysql ；
select user,host from user;
看是不是允许所有主机都可以访问
再到路由器那边看下，有没有设置 NAT，内网服务器端口映射到公网 IP 的某个端口上
比如 mysql 的服务器 IP 192.168.0.100 端口 3306 公网 IP1.1.1.1 路由器上 NAT1.1.1.1:3306 <->192.168.0.100:3306
别人就可以通过公网 IP 加端口，访问你内网的数据库了

楼主的情况应该是开放了 22 端口加弱密码，被人暴力破解了吧。

这时候得夸一夸 windows 的独占机制，前东家的垃圾运维，连端口防御都没做单位，数据库机器中病毒了，但是因为 windows 的数据库服务一直没停，所以数据库文件躲过了被加密，通过局域网实现了数据救回

用 SQLite 的无所畏惧[狗头]

@kisshere 你 mysql 是不是监听 0.0.0.0?mysql 所在的机器是不是可以访问外网?

顺便问下,我是用 maria10,运营商那儿关闭 3306,然后只允许 localhost+ssh,ssh 禁止密码登录,平时就远程 ssh 上去看数据
这样子算符合基本要求吗

@whasyt 17 年的时候，那段时间应该很多 mongo 都中招了。没什么具体设置，就是端口开放外网访问了，被别人扫到了。

竟然用宝塔，很 6