生产数据库中了勒索病毒，求解

Janem · 发表于 2021-6-21 12:22

早上起来发现数据库没了。然后就发现了这个
现在备份把数据库恢复了
想问问大佬们有后续影响吗
他还能删我的数据库吗
微信图片_20210621121747.png

Lopht · 发表于 2021-6-21 12:31

补洞呗，看看日志，生成环境哪里出的问题就补上。不补的话它这次怎么来，下次还可能怎么来，早晚而已。

nanaqilin · 发表于 2021-6-21 12:54

这种病毒用火绒不能防住吗？

Janem · 发表于 2021-6-21 12:40

不知道咋进来的啊我太难了

不知道改成啥 · 发表于 2021-6-21 12:44

Janem 发表于 2021-6-21 12:40
不知道咋进来的啊我太难了

无非就是几个路径：
1、数据库漏洞通过数据库创建系统账号。
2、某些端口开放被利用。
3、共享的功能开启被利用。
如果不知道哪里有问题服务器重装重装下系统，安装安全狗可以拦截99.9%的攻击

zhi54 · 发表于 2021-6-21 12:45

上个防火墙呗.

Slice1129 · 发表于 2021-6-21 12:59

找到Mysql的Binlog位置，然后用工具恢复下就行了

雅雅虫 · 发表于 2021-6-21 13:34

好家伙狮子大开口啊 0.15BTC价值32w人民币呢

三木猿 · 发表于 2021-6-21 14:03

雅雅虫发表于 2021-6-21 13:34
好家伙狮子大开口啊 0.15BTC价值32w人民币呢

哪有那么贵

三木猿 · 发表于 2021-6-21 14:04

看代码有没有可能导致sql注入的地方

帐号		自动登录	找回密码
密码			注册[Register]