因此,我是Minecraft網絡的所有者,昨天晚上通過控制檯查看時,我看到許多聲稱他們需要的數據庫缺失的插件的錯誤,並且在登錄到PhpMyAdmin時,我看到我的所有數據庫都沒有了,但是有一個數據庫在那裏,我知道我沒有創建的一個數據庫,起初我以爲我們被黑客攻擊命名爲「QQ_83191575」,所以我通過備份加載並生成了一個25 +字符密碼只能在今天早上發現,同一個數據庫和所有內容都發生了同樣的事情。我很好奇,如果有人對此有所瞭解?謝謝:)MySQL數據庫突然消失了。 「QQ_83191575」
今天早上我的私人mysql數據庫也遭到同一個人的攻擊。他還創建了與QQ_83191575相同的數據庫,我的所有其他數據庫都消失了。創建的數據庫名稱是他的QQ號碼,中國本地社交應用程序之一。我通過他的中國騰訊QQ號碼83191575找到了他的信息。他來自中國,他要求資金恢復數據庫,但我不相信他。 
他的頭像是電影「V for Vendetta」中的面具,但是,他的行爲以他的技術技巧勒索平民是一種恥辱。
我做了以下補救措施: –
1.立即關閉3306公共端口。 –
2.創建規則的用戶iptables命令僅啓用某個IP地址從LAN或WAN訪問3306端口; 3.建立SSL認證以啓用mysql客戶端訪問的安全性; 4.恢復以前的備份數據庫; 5.建立定期的數據庫備份策略; 6.確保一切正常,然後重新打開公共端口以進行安全訪問。 –
昨天我們實驗室的'mariadb'也被黑客入侵了。
我認爲沒有證據表明ssh被破解,並且不可能獲得sql注入。所有數據庫表都沒有了,但是他的簽名表QQ_83191575。
我發現我們的3306端口已經向公衆開放,這也許是一個線索。
昨天同樣的事情發生在我身上。 :(
我強烈認爲,phpMyAdmin是責任。他刪除5 GB的數據庫是隻有MySQL和Redis的服務器上。不過,我是使用phpMyAdmin從另一臺服務器來管理數據庫和我有口3306向公衆開放。與phpMyAdmin的密碼是隻有餅乾,密碼是30個字符生成的字符串。
我有同樣的攻擊。我發現的根/%的人沒有密碼,所以黑客必須使用SQL注入以將根密碼設置爲空並獲得遠程訪問。
從防火牆關閉端口3306,並刪除所有具有遠程用戶的MySQL用戶e訪問權限。從MySQL數據庫中刪除所有不屬於你的數據庫和表,然後恢復數據庫。
這不是常見的數據庫名稱,並且以您描述的方式移動數據文件非常不尋常。 –
您能否提供更多關於如何託管MySQL服務器以及是否有其他站點/服務連接到服務器的信息?如果有任何暴露的端點,您可能容易受到MySQL注入攻擊。 – Mike
我對機器的唯一外部連接是運行我的Xenforo網站的Amazon EC2服務器。我之前看到有人發佈了一個帖子,聲稱他們在Amazon EC2服務器上發生的事情與使用相同的數據庫和所有內容完全相同,所以我想知道它是否與亞馬遜有關,另一個用戶聲稱同樣的事情發生在他們幾個小時後,他們也在使用亞馬遜。 –