mysql 被人勒索比特比并删库

本贴最后更新于 1883 天前,其中的信息可能已经时移世异

事情的经过是这样的,2019 年 8 月 22 日早上打开网站发现全部后台接口连接不上,看了下 console 报错提示后台 500, 我又登录了下 xshell 看了下 日志 ,乖乖 半夜 2 点多以后数据库就连接不上了,打开 sqlyog 进去我都蒙蔽了, 我的库呢.....我的业务库一个都没有了,dev,prod 都没了,只留下一个库 " PLEASE_READ_ME_VVV " 点进去就留下一段话
To recover your lost Database and avoid leaking it: Send us 0.045 Bitcoin (BTC) to our Bitcoin address 1McksxpysJGSG9a9zHvan5f8Y1nfpDbVYF and contact us by Email with your Server IP or Domain name and a Proof of Payment. Your Database is downloaded and backed up on our servers. Backups that we have right now: *. Any email without your server IP Address or Domain Name and a Proof of Payment together will be ignored. If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise.

大概意思就是:

要恢复丢失的数据库并避免泄漏:请将 0.045 比特币(BTC)发送到我们的比特币地址 1Mcksxpysjgsg9a9zhvan5f8y1nfpdbvyf,并通过电子邮件与您的服务器 IP 或域名和付款证明联系。您的数据库已下载并备份到我们的 服务器 上。我们现在拥有的备份:*。任何没有您的服务器 IP 地址或域名和付款证明一起的电子邮件都将被忽略。如果我们在未来 10 天内没有收到您的付款,我们将公开您的数据库或使用它们。

上来我就百度加谷歌,一看大伙被黑的不止我一个我就放心了哈哈.
第一步:检测是否开启 MySQL 的 binlog

SHOW VARIABLES LIKE bin_log;

查询结果:
image.png

这一步至关总要,如果没有开启 binlog 的基本就不用看后面的步骤了。log_bin 是 ON 说明 MySQL 是开启了 binlog 的,总算是谢天谢地。从配置来看,log_bin_basename 的值是 /usr/local/var/mysql/master-bin 就是 Binlog 的基础文件名了。

image.png

目录里面有个叫 binlog.000001 的文件,这个就是我服务器数据库的二级制日志了,这个二进制日志是一个记录我们数据库所有操作的日志,所以原则上来说是可以直接恢复表的。

第二步:利用 binlog 手动恢复数据

    如果整个数据库被删除,那么binlog就必须从数据库创建到被删除保持完整,比如说,我是上个月一号开始创建名为mine的数据库和名为blog的表,那么binlog就需要从上周创建开始一直到现在都必须存在,假设你是这个月一号才开启的binlog就比较麻烦了,好在我的数据库是一直开启的。  

利用 mysqlbinlog 命令恢复数据库

进入到 master-bin.000001 的目录然后执行:

mysqlbinlog --start-datetime='2019-01-01 00:00:00' --stop-datetime='2019-06-24 10:30:00' binlog.000001 | mysql -uroot -p

然后基本就恢复七七八八了,我大概恢复了百分之 90 左右,剩下额自己手动不齐了下字段,基本数据都回复了.

通过这个事情总结如下

  1. mysql 端口不要使用默认端口(其实开源的中间件最好都不要用默认端口)
  2. 如数据库这样的重要开源软件,不要暴漏在公网上,如果非要通过外网访问,记得加 ip 白名单
  3. 数据库用户加权限 root 用户强烈只能 host 访问(感觉目前用 root 当用户的人 挺多的)
  • MySQL

    MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是最流行的关系型数据库管理系统之一。

    692 引用 • 535 回帖
  • 安全

    安全永远都不是一个小问题。

    203 引用 • 816 回帖
  • 比特币

    比特币(BitCoin)的概念最初由中本聪在 2009 年提出,根据中本聪的思路设计发布的开源软件以及建构其上的 P2P 网络。比特币是一种 P2P 形式的数字货币。点对点的传输意味着一个去中心化的支付系统。

    27 引用 • 169 回帖 • 79 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • someone1764

    还以为是被人删库了..

    1 回复
  • 你是叫李毛吗?

  • InkDP 1

    定时备份是个好习惯

    1 回复
  • limao
    作者

    @gitors 我 id 叫礼貌

  • limao 1 评论
    作者

    就是删除 那时候我看数据库日志 那些表 全是 drop 操作 所以 所你打款不打款 都是恢复不了的,不要相信那些!

    之前朋友试过,打款了,然后好像是恢复了
    someone1764
  • limao
    作者

    是的 prod 环境 备份是 必须的!

  • wizardforcel

    真是感谢你们这些站长,如果再多点我就能玩网络大炮了 😂😂😂

  • xhaoxiong

    被脱裤一次 后来限制 ip 出入口

  • Eddie

    数据库要修改默认的端口,开启防火墙限制特定 ip 访问,有必要时要关闭远程桌面或者做 ip 白名单设置,还要做定时备份。

    1 回复
  • limao
    作者

    🎉 蒽蒽是呢

  • 还可以这样恢复,学到了

    1 回复
  • someone 1
    作者

    写的比较简单
    前前后后查资料各种倒腾最少半天了,里面有些步骤我都省略了, 这种恢复的数据是不全的(只恢复 crud 操作日志的数据) 表构建这种恢复不出来,如果那段期间频繁改动表结构那就惨了!
    备份是王道

  • pencilso

    用云数据库是个好习惯

  • someone 1 评论
    作者

    rds 是个好东西..
    没钱啊.....

    不是公家的服务器?
    pencilso
  • remixjc 2 评论

    很好奇你用个女性卡通头像,到底是男是女

    你用 AI 分析下?
    Vanessa
    @Vanessa 分析了一下,发现你已经是宝妈啦 ~
    remixjc 1 赞同
  • someone
    作者

    哪里是女头像啊

    1 回复
  • hefeng

    他回复的是 Vanessa

请输入回帖内容 ...
limao
本人新疆乌鲁木齐的,喜欢数码,爱老婆..玩玩代码,划划水! 目前在北京敲代码 北京

推荐标签 标签

  • 叶归
    4 引用 • 11 回帖 • 5 关注
  • RIP

    愿逝者安息!

    8 引用 • 92 回帖 • 375 关注
  • 负能量

    上帝为你关上了一扇门,然后就去睡觉了....努力不一定能成功,但不努力一定很轻松 (° ー °〃)

    88 引用 • 1235 回帖 • 405 关注
  • FlowUs

    FlowUs.息流 个人及团队的新一代生产力工具。

    让复杂的信息管理更轻松、自由、充满创意。

    1 引用 • 3 关注
  • ReactiveX

    ReactiveX 是一个专注于异步编程与控制可观察数据(或者事件)流的 API。它组合了观察者模式,迭代器模式和函数式编程的优秀思想。

    1 引用 • 2 回帖 • 165 关注
  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    127 引用 • 589 回帖
  • Ubuntu

    Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的 Linux 操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词,意思是“人性”、“我的存在是因为大家的存在”,是非洲传统的一种价值观,类似华人社会的“仁爱”思想。Ubuntu 的目标在于为一般用户提供一个最新的、同时又相当稳定的主要由自由软件构建而成的操作系统。

    127 引用 • 169 回帖
  • Spark

    Spark 是 UC Berkeley AMP lab 所开源的类 Hadoop MapReduce 的通用并行框架。Spark 拥有 Hadoop MapReduce 所具有的优点;但不同于 MapReduce 的是 Job 中间输出结果可以保存在内存中,从而不再需要读写 HDFS,因此 Spark 能更好地适用于数据挖掘与机器学习等需要迭代的 MapReduce 的算法。

    74 引用 • 46 回帖 • 566 关注
  • SendCloud

    SendCloud 由搜狐武汉研发中心孵化的项目,是致力于为开发者提供高质量的触发邮件服务的云端邮件发送平台,为开发者提供便利的 API 接口来调用服务,让邮件准确迅速到达用户收件箱并获得强大的追踪数据。

    2 引用 • 8 回帖 • 494 关注
  • Bug

    Bug 本意是指臭虫、缺陷、损坏、犯贫、窃听器、小虫等。现在人们把在程序中一些缺陷或问题统称为 bug(漏洞)。

    77 引用 • 1744 回帖 • 1 关注
  • frp

    frp 是一个可用于内网穿透的高性能的反向代理应用,支持 TCP、UDP、 HTTP 和 HTTPS 协议。

    20 引用 • 7 回帖 • 2 关注
  • JWT

    JWT(JSON Web Token)是一种用于双方之间传递信息的简洁的、安全的表述性声明规范。JWT 作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以 JSON 的形式安全的传递信息。

    20 引用 • 15 回帖 • 15 关注
  • Swagger

    Swagger 是一款非常流行的 API 开发工具,它遵循 OpenAPI Specification(这是一种通用的、和编程语言无关的 API 描述规范)。Swagger 贯穿整个 API 生命周期,如 API 的设计、编写文档、测试和部署。

    26 引用 • 35 回帖
  • GitLab

    GitLab 是利用 Ruby 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面操作公开或私有项目。

    46 引用 • 72 回帖 • 1 关注
  • API

    应用程序编程接口(Application Programming Interface)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。

    77 引用 • 430 回帖
  • WiFiDog

    WiFiDog 是一套开源的无线热点认证管理工具,主要功能包括:位置相关的内容递送;用户认证和授权;集中式网络监控。

    1 引用 • 7 回帖 • 598 关注
  • Netty

    Netty 是一个基于 NIO 的客户端-服务器编程框架,使用 Netty 可以让你快速、简单地开发出一个可维护、高性能的网络应用,例如实现了某种协议的客户、服务端应用。

    49 引用 • 33 回帖 • 28 关注
  • Google

    Google(Google Inc.,NASDAQ:GOOG)是一家美国上市公司(公有股份公司),于 1998 年 9 月 7 日以私有股份公司的形式创立,设计并管理一个互联网搜索引擎。Google 公司的总部称作“Googleplex”,它位于加利福尼亚山景城。Google 目前被公认为是全球规模最大的搜索引擎,它提供了简单易用的免费服务。不作恶(Don't be evil)是谷歌公司的一项非正式的公司口号。

    49 引用 • 192 回帖
  • 设计模式

    设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。

    200 引用 • 120 回帖 • 2 关注
  • GAE

    Google App Engine(GAE)是 Google 管理的数据中心中用于 WEB 应用程序的开发和托管的平台。2008 年 4 月 发布第一个测试版本。目前支持 Python、Java 和 Go 开发部署。全球已有数十万的开发者在其上开发了众多的应用。

    14 引用 • 42 回帖 • 793 关注
  • 分享

    有什么新发现就分享给大家吧!

    247 引用 • 1793 回帖
  • danl
    159 关注
  • Linux

    Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议,并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    949 引用 • 943 回帖 • 1 关注
  • Bootstrap

    Bootstrap 是 Twitter 推出的一个用于前端开发的开源工具包。它由 Twitter 的设计师 Mark Otto 和 Jacob Thornton 合作开发,是一个 CSS / HTML 框架。

    18 引用 • 33 回帖 • 658 关注
  • 人工智能

    人工智能(Artificial Intelligence)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门技术科学。

    141 引用 • 209 回帖
  • 创业

    你比 99% 的人都优秀么?

    82 引用 • 1395 回帖 • 1 关注
  • Jenkins

    Jenkins 是一套开源的持续集成工具。它提供了非常丰富的插件,让构建、部署、自动化集成项目变得简单易用。

    54 引用 • 37 回帖