mysql 被人勒索比特比并删库

礼貌的博客 记录分享个人精彩的程序人生 本文由博客端 https://54kabuda.com 主动推送
本贴最后更新于 200 天前,其中的信息可能已经时移世异

事情的经过是这样的,2019 年 8 月 22 日早上打开网站发现全部后台接口连接不上,看了下 console 报错提示后台 500, 我又登录了下 xshell 看了下 日志 ,乖乖 半夜 2 点多以后数据库就连接不上了,打开 sqlyog 进去我都蒙蔽了, 我的库呢.....我的业务库一个都没有了,dev,prod 都没了,只留下一个库 " PLEASE_READ_ME_VVV " 点进去就留下一段话
To recover your lost Database and avoid leaking it: Send us 0.045 Bitcoin (BTC) to our Bitcoin address 1McksxpysJGSG9a9zHvan5f8Y1nfpDbVYF and contact us by Email with your Server IP or Domain name and a Proof of Payment. Your Database is downloaded and backed up on our servers. Backups that we have right now: *. Any email without your server IP Address or Domain Name and a Proof of Payment together will be ignored. If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise.

大概意思就是:

要恢复丢失的数据库并避免泄漏:请将 0.045 比特币(BTC)发送到我们的比特币地址 1Mcksxpysjgsg9a9zhvan5f8y1nfpdbvyf,并通过电子邮件与您的服务器 IP 或域名和付款证明联系。您的数据库已下载并备份到我们的 服务器 上。我们现在拥有的备份:*。任何没有您的服务器 IP 地址或域名和付款证明一起的电子邮件都将被忽略。如果我们在未来 10 天内没有收到您的付款,我们将公开您的数据库或使用它们。

上来我就百度加谷歌,一看大伙被黑的不止我一个我就放心了哈哈。
第一步:检测是否开启 MySQL 的 binlog

SHOW VARIABLES LIKE bin_log;

查询结果:
image.png

这一步至关总要,如果没有开启 binlog 的基本就不用看后面的步骤了。log_bin 是 ON 说明 MySQL 是开启了 binlog 的,总算是谢天谢地。从配置来看,log_bin_basename 的值是 /usr/local/var/mysql/master-bin 就是 Binlog 的基础文件名了。

image.png

目录里面有个叫 binlog.000001 的文件,这个就是我服务器数据库的二级制日志了,这个二进制日志是一个记录我们数据库所有操作的日志,所以原则上来说是可以直接恢复表的。

第二步:利用 binlog 手动恢复数据

    如果整个数据库被删除,那么binlog就必须从数据库创建到被删除保持完整,比如说,我是上个月一号开始创建名为mine的数据库和名为blog的表,那么binlog就需要从上周创建开始一直到现在都必须存在,假设你是这个月一号才开启的binlog就比较麻烦了,好在我的数据库是一直开启的。  

利用 mysqlbinlog 命令恢复数据库

进入到 master-bin.000001 的目录然后执行:

mysqlbinlog --start-datetime='2019-01-01 00:00:00' --stop-datetime='2019-06-24 10:30:00' binlog.000001 | mysql -uroot -p

然后基本就恢复七七八八了,我大概恢复了百分之 90 左右,剩下额自己手动不齐了下字段,基本数据都回复了。

通过这个事情总结如下

  1. MySQL 端口不要使用默认端口(其实开源的中间件最好都不要用默认端口)
  2. 如数据库这样的重要开源软件,不要暴漏在公网上,如果非要通过外网访问,记得加 ip 白名单
  3. 数据库用户加权限 root 用户强烈只能 host 访问(感觉目前用 root 当用户的人 挺多的)
  • MySQL

    MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是最流行的关系型数据库管理系统之一。

    539 引用 • 504 回帖 • 702 关注
  • 安全

    安全永远都不是一个小问题。

    153 引用 • 803 回帖 • 561 关注
  • 比特币

    比特币(BitCoin)的概念最初由中本聪在 2009 年提出,根据中本聪的思路设计发布的开源软件以及建构其上的 P2P 网络。比特币是一种 P2P 形式的数字货币。点对点的传输意味着一个去中心化的支付系统。

    28 引用 • 165 回帖 • 186 关注

赞助商 我要投放

17 回帖
请输入回帖内容 ...
  • mymoshou

    还以为是被人删库了..

    1 回复
  • someone9891

    你是叫李毛吗?

  • InkDP 1

    定时备份是个好习惯

    1 回复
  • limao

    @gitors 我 id 叫礼貌

  • limao 1 评论

    就是删除 那时候我看数据库日志 那些表 全是 drop 操作 所以 所你打款不打款 都是恢复不了的,不要相信那些!

    之前朋友试过,打款了,然后好像是恢复了
    mymoshou
  • limao

    是的 prod 环境 备份是 必须的!

  • wizardforcel

    真是感谢你们这些站长,如果再多点我就能玩网络大炮了 😂😂😂

  • xhaoxiong

    被脱裤一次 后来限制 ip 出入口

  • Eddie

    数据库要修改默认的端口,开启防火墙限制特定 ip 访问,有必要时要关闭远程桌面或者做 ip 白名单设置,还要做定时备份。

    1 回复
  • limao

    🎉 蒽蒽是呢

  • Vanessa

    还可以这样恢复,学到了

    1 回复
  • someone 1

    写的比较简单
    前前后后查资料各种倒腾最少半天了,里面有些步骤我都省略了, 这种恢复的数据是不全的(只恢复 crud 操作日志的数据) 表构建这种恢复不出来,如果那段期间频繁改动表结构那就惨了!
    备份是王道

  • pencilso

    用云数据库是个好习惯

  • someone 1 评论

    rds 是个好东西..
    没钱啊.....

    不是公家的服务器?
    pencilso
  • remixjc 2 评论

    很好奇你用个女性卡通头像,到底是男是女

    你用 AI 分析下?
    Vanessa
    @Vanessa 分析了一下,发现你已经是宝妈啦 ~
    remixjc 1 赞同
  • someone

    哪里是女头像啊

    1 回复
  • hefeng

    他回复的是 Vanessa

请输入回帖内容 ...