惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Cloudflare Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
T
The Blog of Author Tim Ferriss
G
Google Developers Blog
小众软件
小众软件
J
Java Code Geeks
V
Visual Studio Blog
The Register - Security
The Register - Security
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
罗磊的独立博客
美团技术团队
阮一峰的网络日志
阮一峰的网络日志
V
V2EX
博客园 - 叶小钗
N
Netflix TechBlog - Medium
月光博客
月光博客
aimingoo的专栏
aimingoo的专栏
大猫的无限游戏
大猫的无限游戏
T
The Exploit Database - CXSecurity.com
The Hacker News
The Hacker News
Cisco Talos Blog
Cisco Talos Blog
Hacker News: Ask HN
Hacker News: Ask HN
Hacker News - Newest:
Hacker News - Newest: "LLM"
AWS News Blog
AWS News Blog
Webroot Blog
Webroot Blog
The Last Watchdog
The Last Watchdog
T
Threatpost
I
Intezer
T
Tenable Blog
L
LINUX DO - 热门话题
T
Tailwind CSS Blog
Scott Helme
Scott Helme
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
C
Cybersecurity and Infrastructure Security Agency CISA
Engineering at Meta
Engineering at Meta
S
Schneier on Security
Recent Announcements
Recent Announcements
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
F
Fortinet All Blogs
腾讯CDC
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
T
Troy Hunt's Blog
量子位
H
Hacker News: Front Page
V2EX - 技术
V2EX - 技术
Google Online Security Blog
Google Online Security Blog
人人都是产品经理
人人都是产品经理
博客园 - 【当耐特】
博客园 - Franky
www.infosecurity-magazine.com
www.infosecurity-magazine.com

V2EX

我用 AI 写代码,但终端管理反而成了累赘——于是我做了 codux - V2EX [调研] 各位在公司都用什么 ide 和 agent 写代码? 老运维 share 一个运维平台 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX GLM-Coding 调用持续报错: z.ai 的 Lite 套餐几乎无法使用,官方 Pro/Max 是否稳定? - V2EX 上海漕河泾内推,本组有 2 个 hc,一个后端,一个前端,预算都是 20k 左右,不打卡,氛围好 如果 V2EX 上有一组不永久保存聊天记录(比如只保存 7 天或者 24 小时)的聊天室,那么会开启哪些有用或者有趣的可能? - V2EX gemini cli 貌似挂了,一直返回 403 - V2EX 第一次在自媒体上赚到钱 收集了最近在使用的低价 GPT, Gemini,邮箱等 AI 会员的小店合集 讨论个大实话:现在企业还在说 AI 编程提效 20%, 30%的,真的太落后,没用懂 AI。因为包括很多前沿公司,已经狂奔到提效 200%-500%的情况 [招聘][远程][币安] 前端/后端/QA/iOS/Android 至少 3 年以上经验 目前有大量 HC 欢迎投递 Chatgpt Pro 用量用不完的可以开这些设置 面试的时候好像遇到钓鱼了,给各位避个坑 cursor 年续费 22 号到期, 自动续费是否还是老的计次套餐呢 - V2EX 被两件破事毁掉的一下午,琐碎的内耗消磨人的精力 使用 Planet 存储 Codex 的会话或者重要信息 - V2EX 如果业务部门领导不要你开发功能,而是要求你教会它用 claude code 开发功能,你会怎么做? 分享一个 MacOS 接绿联 CM818 USB 转 DP 转接器使用感受 - V2EX 我的 HR 朋友 10 年老 Java ,非全大专,大家帮忙看看简历 开源了一个 AI 口语练习工具,音素级发音评分,完全免费可自部署 V2EX 上有哪些你觉得很有趣、印象深刻的妹纸? 字节为啥不出个国内版 Vercel? 有在大马的朋友吗? 问个运营商问题 你们在有领导的公司大群发过的最大胆的消息是什么 公司裁员,目前没有工作。想试试摆摊,做一个移动鲜啤打酒车 我的硬盘 Memblaze Pblaze 5 Linux 下不识别,给 Linux 内核提交了补丁, AI 说有望被合并 - V2EX 只有我一个人觉得 codex 不好用? 做了个 AI + 真人专家监督的广告投放平台 Auxora, 7 个品牌跑出 6x ROAS 如何走出至亲的离世 Claude Web 端貌似 claude-opus-4-7 偷偷上了? 现在 Apple 开发者帳號應該是用哪个地区会更好? - V2EX 用回测筛选因子的一点经验分享 给女儿 vibe 了一个故事类的 app,做完发现,这类应用似乎上线难度极大? - V2EX 手机格式化 bitget 钱包没了,里面开通的银行卡还有机会拿到吗 - V2EX [送码] TransVoice - 我的第一款 App 上架啦!实时转写+翻译+字幕,会议听课好助手! PictureHub 高清摄影作品的画廊 Planet 的第一个使用 macOS 26 SDK 构建的 Insider 版本 20260416-1 - V2EX 成都二手房是不是在涨价,有点坐不住了 - V2EX claude 生态(skill mcp plugin)等 Studio Display XDR VESA 适配器脱落 有在用印度区 applestore 的大哥嘛,请教一下礼品卡去哪里买呢 - V2EX 我好像知道京东家政爆火的原因了 - V2EX 薅了公司的 a 家 api key,用机场 ip 做代理容易被封吗 如何在初期就识别 HR 在刷 KPI,没打算招你? [分享]精心打造一个 AI 编程知识库(算法/设计模式/提示词/Skills),助力程序员转型 港版 iPhone 在国内支持联通 5GA 吗?在广东用 想办港卡 AI 对 it 行业影响太大了 我做了个把照片变成 iOS 小组件贴纸的 App ChatGPT Pro 5x 套餐 量真的很足! I have found a method to directly generate advertising video materials using scripts 在小城市开个店,给人写软件,有前途吗 chrome 最新的 147 版直接卡爆炸了 - V2EX 为什么厂家不在 skill/mcp 这类的工具中塞广告呢?这样不是可以大赚嘛? minimax 真是脸都不要了,工作日下午 14:00 定时开启 529,脸都不要了。训练模型居然占用用户使用时间 外资非核心部门 vs 另一家外资的核心部门,该跳吗? iTad 标签 扩展 加小动作 ? - V2EX 去年 H200 能买,不让买是代替快出来了? - V2EX AI 赛事通 - 2026 年 4 月中国区新增 AI 竞赛和黑客松汇总 - V2EX V2EX › 登录 现在安卓开发都在做啥 - V2EX 浏览器插件 沉浸式翻译 是不支持自定义模型了吗? - V2EX Codex 里的 GPT5.4 也能降智?上午让它改两个问题,改了一个小时了, plus 额度用了一半了还是没改好,和前几天用的体感完全不一样。要它改的问题也不复杂。服了。 目前有使用 claude code 的收到人脸认证的吗 - V2EX 分享一个自己做的 Nginx 管理工具,实时请求动态预览!(无奈市面上实在找不到好用的,自己撸了个) - V2EX claude code 崩了么? 今天在反重力上用 claude 一点都不丝滑,有同样的感受吗? opencode 消息周知插件 今天 claude opus 和前两天比,质的飞跃 - V2EX 999 包月价? - V2EX 一个版本, 50 项更新:我们几乎重做了整个播放页 本地大模型多大显存够用? GOGDNS 一款简易的私人 DNS 服务器 - V2EX API key (GLM) 怎么使用 claude code desktop ? Claude 这样订阅有问题吗 - V2EX 帮我爸找回了一篇赛博兰亭集序 求推荐稳定、高性价比使用 Claude Opus 4.6 的渠道/平台 搞个云端 claude code 防止 封号 - V2EX 用 Claude 要实名了,内地用户怎么办? OpenAI Plus 和 Team 都缩水了吗 海外 Android 手机有什么好用的国内第三方应用市场推荐吗 - V2EX 把电脑伪装成电视,用 DLNA 投屏拿到视频号直播流地址 - V2EX claude 认证莫慌 北京互联网法院有什么攻略么?起诉北京智谱华章科技股份有限公司退款可行么? - V2EX Claude 开始引入身份验证 求 vscode 做笔记软件的插件推荐 - V2EX 讯飞星辰的 Coding Plan 如何? Anthropic 宣布在 Claude 平台推行身份验证机制 科普一下低价 gpt 是怎么来的 有没有长期关注 Claude 的朋友,我建了一个 Channel 自动抓取 Claude Team 的推文 啃了那篇 54 页的 Agent Harness 综述, 给大伙讲个省流版 现在那家的 coding plan 还能买到 是不是最近会有什么更聪明的大模型要发布了呀? 用多了 AI 后,有没有觉得 AI 生成的文章有很强的既视感? 如何 实践 Harness 工程? 今日份 GPT 5.4 笑话 如何建一个自己的号池,让 cursor 真正实现 token 自由 写了三个月 Agent Harness,我终于敢让 Claude Code 全自动写代码了
天塌了,数据库被黑客删库了,交 BTC 才会恢复数据,大家有办法恢复数据么
bigbigeggs · 2026-05-15 · via V2EX

  • 数据
  • 黑客
  • 恢复

    113 条回复    2026-05-20 03:29:21 +08:00

    Vegetable

    1

    Vegetable      5 月 15 日   ❤️ 21

    放弃幻想吧,如果你是黑客,你会花三天时间把扫到的数据库小心的备份到自己的服务器上,期待着受害人交钱赎数据,还是直接删了然后骗受害人说交钱就能恢复?

    monkey110

    2

    monkey110      5 月 15 日 via Android

    太惨了,下次记得勤备份。不知道有没有交钱恢复的案例。

    ryd994

    3

    ryd994      5 月 15 日 via Android

    看一下服务器流量,如果没有明显出站流量,那怎么可能有备份呢?

    docx

    4

    docx      5 月 15 日 via iPhone

    没有备份?

    Adamo

    5

    Adamo      5 月 15 日

    数据库不定期备份的吗?

    crackself

    6

    crackself      5 月 15 日 via Android

    不要支付,最近 Nginx 不也爆漏洞了吗,排查一下

    saltpi

    7

    saltpi      5 月 15 日

    付了也不一定给你啊,都入侵了,还有啥道德约束

    x86

    8

    x86      5 月 15 日

    基本没了,人家批量扫脚本搞的怎么可能给你备份

    sn0wdr1am

    9

    sn0wdr1am      5 月 15 日

    1. 拿自己的备份数据修复。裸奔?那玩球。
    2. 服务器最好重装系统,你也不知道他有没有留下什么?最好能查清楚根源,否则还会再次入侵。
    3. 付钱了感觉也不一定能拿到数据。当然,你可以试试。

    chioplkijhman

    10

    chioplkijhman      5 月 15 日   ❤️ 3

    我觉得可以试试信任一下,因为开头就很讨好'尊敬的先生/女士:'

    Henryable

    11

    Henryable      5 月 15 日

    哈哈哈,我也遇到过,不过还好我的是测试数据库,后来公网上的密码就设置得非常复杂了

    383394544

    12

    383394544      5 月 15 日

    你图片 IP 没打码,内文码了个寂寞。

    zisen

    13

    zisen      5 月 15 日

    前两年我所在的一个法国大学也被黑了,一分钱没给,当时邮箱啥的都寄了,也不能选课,全靠人工,毕业证都发不出来,然后花了一年多时间才重建好网络服务

    JiangZeYi

    14

    JiangZeYi      5 月 15 日

    mysql binlog 开了没?开了的话可以通过 binlog 文件恢复试试

    GenServer

    15

    GenServer      5 月 15 日 via iPhone

    服务器没有镜像备份吗回滚一下

    sh537612856486

    17

    sh537612856486      5 月 15 日

    以前我也遇到过,果断从前一天的数据恢复回去,就少了一天的数据.后面就不开公网了,直接内网连

    JoeJoeJoe

    18

    JoeJoeJoe      5 月 15 日

    黑客的话你也信?绑匪拿到赎金之后不撕票, 这种情况有, 但是不多.

    280303

    20

    280303      5 月 15 日

    放弃吧 删了重建吧

    PeiXyJ

    21

    PeiXyJ      5 月 15 日   ❤️ 35

    不交钱让他泄露,泄露了再恢复过来/滑稽

    lujiaosama

    25

    lujiaosama      5 月 15 日

    数据库备份就不说了。BINLOG 开了可以重建。

    MFWT

    26

    MFWT      5 月 15 日 via Android

    如果数据库有备份,就赶紧用备份重建数据库

    如果数据库没有备份,那下次注意吧

    黑客没那么好心帮你备份数据库的,这种都是广撒网全网扫描,找到有漏洞的,或者可以用弱密码打进去的,就直接 drop 掉数据库,最后再留下来一封假惺惺的勒索信,只要有一个人信,他就回本了。

    styleyin

    27

    styleyin      5 月 15 日   ❤️ 4

    9 位英文加数字不是常见组合不好撞的。是不是 vibecoding 用的中转站把你文件扒了,密码泄露了

    yakumo520

    28

    yakumo520      5 月 15 日

    应该是 DB 端口对外开放了?看下你对外开放的端口吧

    LuciusChen

    29

    LuciusChen      5 月 15 日

    都 2026 年了,还被这种拖库? 2015 年之前就频繁有过这类了。

    4seasons

    30

    4seasons      5 月 15 日

    很贴心,不仅告诉了你该怎么买 BTC ,还具有明确的声明。

    andlp

    33

    andlp      5 月 15 日

    完犊子,好心一点的就把数据库加密备份在你自己机器上,交钱还有可能给你密钥,不好心的就直接删除库,告诉你交钱.

    ttkanni

    34

    ttkanni      5 月 15 日 via iPhone

    没备份恢复个啥

    xshell

    35

    xshell      5 月 15 日

    论备份的重要性···
    离线备份兜底

    sn0wdr1am

    36

    sn0wdr1am      5 月 15 日

    @styleyin 我感觉真有这种可能。

    黑灰产搞便宜的中转站,程序员上钩送上常用账号密码。
    主打一个姜太公钓鱼,愿者上钩。

    Charon2050

    40

    Charon2050      5 月 15 日

    估计是直接在本机上加密,付了钱就发密钥给解密

    layxy

    41

    layxy      5 月 15 日

    如果数据库重要应该搞个热备和冷备,之前我也有台服务器被加密,直接重装系统了

    dumbass

    42

    dumbass      5 月 15 日   ❤️ 6

    以防你们不知道:

    S0lution

    46

    S0lution      5 月 15 日

    如果说的是真的的话 9 位密码在这种批量打的情况下算是不弱的了,大概率泄漏了什么文件或者密钥。#27 老哥说的我觉得有可能,是不是用的中转站把信息卖了之类的,或者服务器有漏洞被拿了权限

    mrzx

    48

    mrzx      5 月 15 日

    原来是广东省 的腾讯云机房

    大概率是其他手段破解了你的数据库,9 位密码,英文加数字,暴力破解得多久?

    chempotato

    49

    chempotato      5 月 15 日

    @east91555 虽然我也觉得没什么人会付费,但是按照黑客说的,每个受害人一个地址,这样他才能知道谁付钱了。所以别人是不会付到这个地址的。

    noobility

    50

    noobility      5 月 15 日

    外网开 3306 端口很危险,建议是立刻关掉

    dode

    51

    dode      5 月 15 日

    再多问一句,密码是字典单词还是随机字母数字

    RmondJone

    52

    RmondJone      5 月 15 日

    不要开 3306 端口啊,而且最好是把 Mysql 的端口号给改了,改成其他,这样就可以不被扫描了,这是基操啊,你这些都不做被搞也是很正常的!

    arthurblake

    53

    arthurblake      5 月 15 日

    我买了一台 vps ,速度不行,就不要了,特意装了个 docker mysql 来测试下, root 123456, 一晚上就被攻破了。

    lujiaosama

    54

    lujiaosama      5 月 15 日

    感觉是不是其他服务有漏洞导致被拿到了数据库账号密码,进而爆破数据库服务?你的服务没有单独的账号都是用 root 的么?一劳永逸的办法还是别暴露在公网,别泄露公网 IP 。 就算是 VIBE CODING,我的 IP 地址都是内网地址或者虚拟组网地址,拿掉了也没卵用。

    sosme

    55

    sosme      5 月 15 日

    太惨了。建议找个大神搞个蜜罐,反渗透搞他

    RyougiShiki

    56

    RyougiShiki      5 月 15 日

    有可能系统 root 权限破了痕迹被删除。交完赎金后有可能有可能恢复有可能恢复不了。不要暴露敏感信息,万一谁使坏直接选择第一项买了你司的数据库或者选择了第二项删除了数据库。

    这个故事还让我想到了 2016 年公司发生这样的事,然后我买了 1w rmb 的 BTC ,1 个月后小赚 15%卖出,后来没多久涨了七八倍的故事,真是遗憾。

    huang9

    57

    huang9      5 月 15 日   ❤️ 2

    评论区一看就是没有被黑过,这种被黑了就是在服务器上有一个被 aes 加密过的文件,如果你付了钱就会告诉你怎么获取密码解开,什么被黑客备份了,备份个锥子,你的库有几个 T ,人家还会上传这不搞笑嘛? 就是会自动扫描表,或者一些文本数据,做个截取而已。

    imchen

    59

    imchen      5 月 15 日

    数据库开了公网访问吗? 如果的话,要改为只能内网访问

    RuralHunter

    60

    RuralHunter      5 月 15 日

    你如果密码很强,数据库开在公网,那必然是供其它地方访问的,最大的可能就是这个其它地方的密码泄漏了。

    rebeccaMyKid

    61

    rebeccaMyKid      5 月 15 日

    有经济效应的数据库吗?玩玩的没了就没了。要是是公司的生产数据库,我直接开喷。

    1. 数据库为什么要开放公网访问
    2. 数据库为什么不用密钥登录,用密码登录
    3. 再限制一个 ip 登录。(如果在家要连接或者公司没有固定 ip ,那可以不设置这个)

    这 3 条下去能防 99%的问题了,操作起来一点难度没有,30 分钟能配置好没毛病吧?

    imxiaoi

    62

    imxiaoi      5 月 15 日

    很便宜了,感觉值得尝试的,之前我们那个跟我要 20 万,直接不要了

    zhaohua

    63

    zhaohua      5 月 15 日

    没有,不要交,我之前就交了,对方压根没备份

    qfdk

    64

    qfdk      5 月 15 日

    @zisen voilà, 这事儿我知道, 那一阵子不只是一家学校.一年多法兰西并不离谱,还有个是没有恢复.

    jukanntenn

    65

    jukanntenn      5 月 15 日

    既然数据没有异地备份,说明数据不重要。0.016 BTC 价值超过 1 万美元了,评估下咯。

    vopsoft

    66

    vopsoft      5 月 15 日

    朋友的公司有过这种情况 没找黑客 是找的国内的数据恢复公司 费用 10 万+

    ms17010

    67

    ms17010      5 月 15 日

    哪家会这么好心,花大量网络传输和时间给你备份,直接删了多简单,就看你交不交。
    就算你要交,也得想办法找他证明是否有备份了。

    bigbigeggs

    69

    bigbigeggs      5 月 15 日

    @MFWT 是的 后悔没有备份,binlog 也没有开启。重建挺麻烦的,虽然数据不是特别的重要

    JackCh3ng

    71

    JackCh3ng      5 月 15 日   ❤️ 3

    之前公司的电脑整个系统的文件都被加密了,也是勒索,但是那个绑匪比较专业,他在勒索信里说,你别不信,你可以发一个文件过来,我给你解密。正好我头一天的工作主要都集中在一个文件里,我就把那个文件发给绑匪了,他确实帮我解密了,然后就没有然后了。
    供 op 参考一下。

    mrzx

    72

    mrzx      5 月 15 日

    @bigbigeggs 我们公司也遭遇 NAS 里所有数据中了勒索病毒..不过我们有快照 最多丢失一天数据

    恢复数据只用了 10 分钟..

    但是查谁电脑里中了勒索病毒的..花了快一周时间

    aikilan

    73

    aikilan      5 月 15 日

    该说不说,还挺礼貌🤣

    naver1

    75

    naver1      5 月 15 日

    还有不备份的啊

    peter986

    79

    peter986      5 月 15 日

    端口不要对外, 至少端口要开白名单, 然后数据每天备份, 我曾经遭遇过跟你一样的,还好数据不太重要,手动恢复了, 惨痛啊

    orion1

    81

    orion1      5 月 15 日

    玛德,看着就上火啊,明抢了

    Autonomous

    82

    Autonomous      5 月 15 日

    每天都上演这种惨案,吓得我直接关了 IPv4 入站

    iamtuzi3333

    85

    iamtuzi3333      5 月 15 日

    端口不要开放出来,只允许本地连。我上次用 Mongo 也是遇到这个问题,好在那时候没啥重要数据在里面。

    WizardLeo

    86

    WizardLeo      5 月 15 日

    九位英文+数字?
    我内网服务都 20 位大小写英文+数字+符号,主要是用密码管理器生成+管理没记忆成本。

    HankAviator

    88

    HankAviator      5 月 15 日

    只能说这个赎金不高,有的要价 6 位数,公司还真的给了。对方也说话算话给恢复了

    moyupai

    89

    moyupai      5 月 15 日

    只要付了第一次钱,就会要求你付第二次钱,这样他才能利益最大化,至于备份...不要想了

    aino

    91

    aino      5 月 15 日

    看见你这个之后,我去检查了下备份

    furlxy

    92

    furlxy      5 月 15 日

    1. 数据库限制内网登录
    2. 登录网关关闭用户密码登录
    3. 登录网关只允许 pem 登录

    zencitta

    95

    zencitta      5 月 15 日   ❤️ 1

    为什么下面放链接,不会是广告吧

    Moonkin

    96

    Moonkin      5 月 15 日 via Android

    为什么需要很复杂的秘密啊?这秘密不加盐的么?

    Moonkin

    97

    Moonkin      5 月 15 日 via Android

    只要用户名不是 root ,黑客怎么猜?他知道你本人姓名拼音吗?防住黑客很轻松吧?

    ThisDay

    98

    ThisDay      5 月 15 日

    不大可能 好心帮你备份了,黑客这玩意又没有什么口碑可言,不指望回头客

    jiurenmeng

    99

    jiurenmeng      5 月 15 日

    前两周也被黑了,叫 ai 上服务器看了一下,端口全部关了,只能内网,删仓库,分析 binlog 数据全部恢复了,顺便加固了一下