 |
1 Vegetable 5 月 15 日 21
放弃幻想吧,如果你是黑客,你会花三天时间把扫到的数据库小心的备份到自己的服务器上,期待着受害人交钱赎数据,还是直接删了然后骗受害人说交钱就能恢复? |
 |
2 monkey110 5 月 15 日 via Android太惨了,下次记得勤备份。不知道有没有交钱恢复的案例。 |
 |
3 ryd994 5 月 15 日 via Android看一下服务器流量,如果没有明显出站流量,那怎么可能有备份呢? |
 |
4 docx 5 月 15 日 via iPhone没有备份? |
 |
5 Adamo 5 月 15 日数据库不定期备份的吗? |
 |
6 crackself 5 月 15 日 via Android不要支付,最近 Nginx 不也爆漏洞了吗,排查一下 |
 |
7 saltpi 5 月 15 日付了也不一定给你啊,都入侵了,还有啥道德约束 |
 |
8 x86 5 月 15 日基本没了,人家批量扫脚本搞的怎么可能给你备份 |
 |
9 sn0wdr1am 5 月 15 日1. 拿自己的备份数据修复。裸奔?那玩球。 |
 |
10 chioplkijhman 5 月 15 日 3
我觉得可以试试信任一下,因为开头就很讨好'尊敬的先生/女士:' |
 |
11 Henryable 5 月 15 日哈哈哈,我也遇到过,不过还好我的是测试数据库,后来公网上的密码就设置得非常复杂了 |
 |
12 383394544 5 月 15 日你图片 IP 没打码,内文码了个寂寞。 |
 |
13 zisen 5 月 15 日前两年我所在的一个法国大学也被黑了,一分钱没给,当时邮箱啥的都寄了,也不能选课,全靠人工,毕业证都发不出来,然后花了一年多时间才重建好网络服务 |
 |
14 JiangZeYi 5 月 15 日mysql binlog 开了没?开了的话可以通过 binlog 文件恢复试试 |
 |
15 GenServer 5 月 15 日 via iPhone服务器没有镜像备份吗回滚一下 |
 |
17 sh537612856486 5 月 15 日以前我也遇到过,果断从前一天的数据恢复回去,就少了一天的数据.后面就不开公网了,直接内网连 |
 |
18 JoeJoeJoe 5 月 15 日黑客的话你也信?绑匪拿到赎金之后不撕票, 这种情况有, 但是不多. |
 |
20 280303 5 月 15 日放弃吧 删了重建吧 |
 |
21 PeiXyJ 5 月 15 日 35
不交钱让他泄露,泄露了再恢复过来/滑稽 |
 |
25 lujiaosama 5 月 15 日数据库备份就不说了。BINLOG 开了可以重建。 |
 |
26 MFWT 5 月 15 日 via Android如果数据库有备份,就赶紧用备份重建数据库 如果数据库没有备份,那下次注意吧 黑客没那么好心帮你备份数据库的,这种都是广撒网全网扫描,找到有漏洞的,或者可以用弱密码打进去的,就直接 drop 掉数据库,最后再留下来一封假惺惺的勒索信,只要有一个人信,他就回本了。 |
 |
27 styleyin 5 月 15 日 4
9 位英文加数字不是常见组合不好撞的。是不是 vibecoding 用的中转站把你文件扒了,密码泄露了 |
 |
28 yakumo520 5 月 15 日应该是 DB 端口对外开放了?看下你对外开放的端口吧 |
 |
29 LuciusChen 5 月 15 日都 2026 年了,还被这种拖库? 2015 年之前就频繁有过这类了。 |
 |
30 4seasons 5 月 15 日很贴心,不仅告诉了你该怎么买 BTC ,还具有明确的声明。 |
 |
33 andlp 5 月 15 日完犊子,好心一点的就把数据库加密备份在你自己机器上,交钱还有可能给你密钥,不好心的就直接删除库,告诉你交钱. |
 |
34 ttkanni 5 月 15 日 via iPhone没备份恢复个啥 |
 |
35 xshell 5 月 15 日论备份的重要性··· |
 |
40 Charon2050 5 月 15 日估计是直接在本机上加密,付了钱就发密钥给解密 |
 |
41 layxy 5 月 15 日如果数据库重要应该搞个热备和冷备,之前我也有台服务器被加密,直接重装系统了 |
 |
42 dumbass 5 月 15 日 6
以防你们不知道: |
 |
46 S0lution 5 月 15 日如果说的是真的的话 9 位密码在这种批量打的情况下算是不弱的了,大概率泄漏了什么文件或者密钥。#27 老哥说的我觉得有可能,是不是用的中转站把信息卖了之类的,或者服务器有漏洞被拿了权限 |
 |
48 mrzx 5 月 15 日原来是广东省 的腾讯云机房 大概率是其他手段破解了你的数据库,9 位密码,英文加数字,暴力破解得多久? |
 |
49 chempotato 5 月 15 日@east91555 虽然我也觉得没什么人会付费,但是按照黑客说的,每个受害人一个地址,这样他才能知道谁付钱了。所以别人是不会付到这个地址的。 |
 |
50 noobility 5 月 15 日外网开 3306 端口很危险,建议是立刻关掉 |
 |
51 dode 5 月 15 日再多问一句,密码是字典单词还是随机字母数字 |
 |
52 RmondJone 5 月 15 日不要开 3306 端口啊,而且最好是把 Mysql 的端口号给改了,改成其他,这样就可以不被扫描了,这是基操啊,你这些都不做被搞也是很正常的! |
 |
53 arthurblake 5 月 15 日我买了一台 vps ,速度不行,就不要了,特意装了个 docker mysql 来测试下, root 123456, 一晚上就被攻破了。 |
|
54 lujiaosama 5 月 15 日感觉是不是其他服务有漏洞导致被拿到了数据库账号密码,进而爆破数据库服务?你的服务没有单独的账号都是用 root 的么?一劳永逸的办法还是别暴露在公网,别泄露公网 IP 。 就算是 VIBE CODING,我的 IP 地址都是内网地址或者虚拟组网地址,拿掉了也没卵用。 |
 |
55 sosme 5 月 15 日太惨了。建议找个大神搞个蜜罐,反渗透搞他 |
 |
56 RyougiShiki 5 月 15 日有可能系统 root 权限破了痕迹被删除。交完赎金后有可能有可能恢复有可能恢复不了。不要暴露敏感信息,万一谁使坏直接选择第一项买了你司的数据库或者选择了第二项删除了数据库。 这个故事还让我想到了 2016 年公司发生这样的事,然后我买了 1w rmb 的 BTC ,1 个月后小赚 15%卖出,后来没多久涨了七八倍的故事,真是遗憾。 |
 |
57 huang9 5 月 15 日 2
评论区一看就是没有被黑过,这种被黑了就是在服务器上有一个被 aes 加密过的文件,如果你付了钱就会告诉你怎么获取密码解开,什么被黑客备份了,备份个锥子,你的库有几个 T ,人家还会上传这不搞笑嘛? 就是会自动扫描表,或者一些文本数据,做个截取而已。 |
 |
59 imchen 5 月 15 日数据库开了公网访问吗? 如果的话,要改为只能内网访问 |
 |
60 RuralHunter 5 月 15 日你如果密码很强,数据库开在公网,那必然是供其它地方访问的,最大的可能就是这个其它地方的密码泄漏了。 |
 |
61 rebeccaMyKid 5 月 15 日有经济效应的数据库吗?玩玩的没了就没了。要是是公司的生产数据库,我直接开喷。 1. 数据库为什么要开放公网访问 这 3 条下去能防 99%的问题了,操作起来一点难度没有,30 分钟能配置好没毛病吧? |
 |
62 imxiaoi 5 月 15 日很便宜了,感觉值得尝试的,之前我们那个跟我要 20 万,直接不要了 |
 |
63 zhaohua 5 月 15 日没有,不要交,我之前就交了,对方压根没备份 |
 |
65 jukanntenn 5 月 15 日既然数据没有异地备份,说明数据不重要。0.016 BTC 价值超过 1 万美元了,评估下咯。 |
 |
66 vopsoft 5 月 15 日朋友的公司有过这种情况 没找黑客 是找的国内的数据恢复公司 费用 10 万+ |
 |
67 ms17010 5 月 15 日哪家会这么好心,花大量网络传输和时间给你备份,直接删了多简单,就看你交不交。 |
 |
69 bigbigeggs 5 月 15 日@MFWT 是的 后悔没有备份,binlog 也没有开启。重建挺麻烦的,虽然数据不是特别的重要 |
 |
71 JackCh3ng 5 月 15 日 3
之前公司的电脑整个系统的文件都被加密了,也是勒索,但是那个绑匪比较专业,他在勒索信里说,你别不信,你可以发一个文件过来,我给你解密。正好我头一天的工作主要都集中在一个文件里,我就把那个文件发给绑匪了,他确实帮我解密了,然后就没有然后了。 |
|
72 mrzx 5 月 15 日 |
 |
73 aikilan 5 月 15 日该说不说,还挺礼貌🤣 |
 |
75 naver1 5 月 15 日还有不备份的啊 |
 |
79 peter986 5 月 15 日端口不要对外, 至少端口要开白名单, 然后数据每天备份, 我曾经遭遇过跟你一样的,还好数据不太重要,手动恢复了, 惨痛啊 |
 |
81 orion1 5 月 15 日玛德,看着就上火啊,明抢了 |
 |
82 Autonomous 5 月 15 日每天都上演这种惨案,吓得我直接关了 IPv4 入站 |
 |
85 iamtuzi3333 5 月 15 日端口不要开放出来,只允许本地连。我上次用 Mongo 也是遇到这个问题,好在那时候没啥重要数据在里面。 |
 |
86 WizardLeo 5 月 15 日九位英文+数字? |
 |
88 HankAviator 5 月 15 日只能说这个赎金不高,有的要价 6 位数,公司还真的给了。对方也说话算话给恢复了 |
 |
89 moyupai 5 月 15 日只要付了第一次钱,就会要求你付第二次钱,这样他才能利益最大化,至于备份...不要想了 |
 |
91 aino 5 月 15 日看见你这个之后,我去检查了下备份 |
 |
92 furlxy 5 月 15 日1. 数据库限制内网登录 |
 |
95 zencitta 5 月 15 日 1
为什么下面放链接,不会是广告吧 |
 |
96 Moonkin 5 月 15 日 via Android为什么需要很复杂的秘密啊?这秘密不加盐的么? |
|
97 Moonkin 5 月 15 日 via Android只要用户名不是 root ,黑客怎么猜?他知道你本人姓名拼音吗?防住黑客很轻松吧? |
 |
98 ThisDay 5 月 15 日不大可能 好心帮你备份了,黑客这玩意又没有什么口碑可言,不指望回头客 |
 |
99 jiurenmeng 5 月 15 日前两周也被黑了,叫 ai 上服务器看了一下,端口全部关了,只能内网,删仓库,分析 binlog 数据全部恢复了,顺便加固了一下 |
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。
