记录第一次被黑数据库

  • 事情是这样的,昨天部署了项目、然后今天没事就又访问了一下项目。结果发现“项目”首页一直转圈圈、访问不到!!!!xshell链接后,发现并没什么异常…我用Navicat链接数据库,发现也链接不上 。我果断重启了服务器、然后重新用Navicat链接数据库,终于连上了,然后…看了下数据库,咦?我的博客数据库到哪去了?咋多出了“z_readme_to_recover”,这个数据库,打开看了一下…看到“All your data is a backed up. You must pay 0.2 BTC to …”我就意识到,我的数据库被黑了。—
  • 由于没做日志,找不到访问者ip…
  • 经过这次被黑数据库,意识到了“社会险恶”…
    记录第一次被黑数据库_第1张图片
    数据库被黑后,留下的内容:
    All your data is a backed up. You must pay 0.2 BTC to 1Kz6v4B5CawcnL8jrUvHsvzQv5Yq4fbsSv 48 hours for recover it. After 48 hours expiration we will sell all your data on dark markets and the database dump will be dropped from our server!
  • 为啥个人的服务器,不对外暴露也会被黑?
  • 我猜应该是…扫描到ip开放,再用端口扫描。扫描到3306开放,然后…字典撞库,撞开了。把数据sql取走了,然后…留下勒索信息。
  • ip扫描是可以做到的,端口扫描就更容易了,就我知道的端口扫苗工具:nmap(上帝之眼),御剑…

最狗的!!!!把我root用户权限改了…删不掉,创建不了。我******…
记录第一次被黑数据库_第2张图片

你可能感兴趣的:(Java,网络安全)