V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3373 days ago, the information mentioned may be changed or developed.
 |
1
krisbai Feb 4, 2017
服务器产品经理管????????
|
 |
2
songsong Feb 4, 2017
然后呢, 赶快排除是谁的锅吧, po 主还在这发帖
|
 |
3
misaka19000 Feb 4, 2017 via Android
前排小板凳已经摆好了
|
 |
4
billycs Feb 4, 2017
服务器产品经理管????????
|
 |
5
demoxu Feb 4, 2017
前排小板凳已经摆好了,等着看结果
|
 |
6
kookxiang Feb 4, 2017 via Android
数据库躺枪
|
 |
7
abc123ccc Feb 4, 2017
我也觉得奇怪,为啥服务器由产品经理接管呢??
|
 |
8
Moker Feb 4, 2017
怎么产品管数据库
|
 |
9
R18 Feb 4, 2017
app 无数据都没人反馈的。。
|
 |
10
Mizzi Feb 4, 2017
THIS MACHINE HAS BEEN INFECTED WITH RANSOMWARE | THIS MACHINE HAS BEEN INFECTED WITH RANSOMWARE
|
 |
11
x86 Feb 4, 2017 via Android
越来越看不懂产品经理了…都能管服务器了
|
 |
12
rekulas Feb 4, 2017
由此可见 使用专门的第三方数据库服务器还是有意义的
|
 |
13
SoloCompany Feb 4, 2017
楼上两位有什么故事要说?
|
 |
14
holyzhou Feb 4, 2017
咱实话实说 是不是云服务器开到外网去了 然后还是 root + 弱密码?应该还是通过 ssh 进来的,因为你机器关机了,一般情况下你运行 mysql 的用户没有关机权限。
|
 |
15
Systemd Feb 4, 2017
图片码没打好...标题栏上 IP 暴露了...
有备份吗? |
 |
16
lxlgod Feb 4, 2017  1
感觉大兄弟已经有应对的办法,还那么悠闲
|
 |
17
gamesbain Feb 4, 2017
THIS MACHINE HAS BEEN INFECTED WITH RANSOMWARE | THIS MACHINE HAS BEEN INFECTED WITH RANSOMWARE
Hi, This machine has been infected by ransomware. You must pay 2 BITCOINS to: 1BbojChKJh3ste5Ky96sysvC1dxd1hGHNi to retrieve your files and/or prevent them from being leaked. We are the only ones in the world that can provide your files to you. When your machine was hacked, your files were sent to a server that we control. You can e-mail [email protected] for support, but please don't send us e-mails unless you have paid or are prepared to pay. Questions such as "can I see my files first?" will be ignored. FBI ADVISE FOR YOU TO PAY: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/ HOW TO PAY: You can purchase BITCOINS from many exchanges such as: http://okcoin.com http://coinbase.com http://localbitcoins.com http://kraken.com When you have sent payment, please e-mail [email protected] with "paid" in the subject so we can answer your e-mail first. Send us: 1) SERVER IP ADDRESS 2) BTC TRANSACTION ID and we will then give you access to files, you can delete files from us when done from an FTP server. Goodbye! |
 |
18
daveincave Feb 4, 2017 via Android
紧张的甩锅活动开始了😰
|
 |
19
mhycy Feb 4, 2017
大概楼主口中的产品经理指的是他们的直属领导
应该叫部门经理比较合适,技术出身,规划产品的大体走向开发节奏并分派任务 |
 |
20
irainsoft Feb 4, 2017
谁管服务器谁的锅
话说这样子数据基本没希望了...直接重装系统拿备份文件恢复吧 |
 |
21
wildcat007 Feb 4, 2017
赶紧恢复啊~找 dba 恢复,有木有备份?你还在这里发帖!
|
 |
22
onesez Feb 4, 2017 via iPhone
从删库到跑路
|
 |
23
wq2016 Feb 4, 2017
嗑瓜子中。。
|
 |
24
zgqq Feb 4, 2017
666
|
 |
25
wdlth Feb 4, 2017
勒索病毒?没备份的话就麻烦了。
|
 |
26
murmur Feb 4, 2017
勒索都是数据直接删除的,他既然拿你 root , dba 都没戏了,就看你们的每周备份能恢复多少了
给比特币是最傻逼的做法 |
|
27
murmur Feb 4, 2017
然后,如果按照不转不是中国人怎么写
今天你支持比特币,明天加密你文件删你库的资金就是你提供的 |
 |
28
lan894734188 Feb 4, 2017
啧啧 产品经理 密码是纯数字吧 直接上 root 吧
(滑稽 |
 |
29
Infernalzero Feb 4, 2017
贵公司的产品经理这是还兼了运维了?
|
 |
30
kn007 Feb 4, 2017
产品经理管数据库服务器,很牛。。全栈产品经理。。
|
 |
31
cxlg66you Feb 4, 2017 via Android
前排
|
 |
32
w4462358 Feb 4, 2017
mark
|
 |
33
yghack Feb 4, 2017
备份呢?
|
 |
34
PixelCode Feb 4, 2017
好了,看到你帖子,我也中招了,一脸懵逼: https://study.congcong.us/t/338079#reply1
|
|
35
krisbai Feb 4, 2017
最近比特币还涨价了。。。
|
 |
36
tabris17 Feb 4, 2017
恩,运营可以休息一礼拜了
|
|
37
tabris17 Feb 4, 2017
另外产品经理管服务器?
|
 |
38
rabbitinhere Feb 4, 2017
mark
等待处理结果 |
 |
39
pwcong Feb 4, 2017
直接上 root 的产品经理:)
|
 |
40
YzSama Feb 4, 2017
估计辞职人数多达部门 3 人以上。
|
 |
41
forgcode Feb 4, 2017
哦!这就是比特币涨价的原因?
|
 |
42
spark Feb 4, 2017
看来转正没戏了
|
 |
43
linbiaye Feb 4, 2017
估计是个小公司,没啥安全意识, ssh root 被都被拿了。
|
 |
44
kokutou Feb 4, 2017 via Android
2 比特币。。。 2000 多美元。。
好像不算贵? |
 |
45
s1ma Feb 4, 2017
遇到收保护费的了,最近比较热的就是 redis 、 mongodb 等配置不当导致的被黑。
尤其 redis 如果未授权,并且对外开放端口,很容易被搞到服务器权限的。 猜测一般是弱密码导致的……不过数据没备份又被初始化这就是个悲伤的故事了!~ |
 |
46
okboom Feb 4, 2017
啊哦,直接 root 登陆(囧) 找找备份数据,能还原多少是多少, 支付比特币不靠谱
|
 |
47
akafeng Feb 4, 2017
产品经理都能管服务器了 ?
 |
|
48
akafeng Feb 4, 2017
哎, V2 到底怎么发图才会显示...
|
 |
50
frozenshadow Feb 4, 2017 via Android
.......前几天 mongo 也被勒索了,但人家只要 0.05btc 啊
|
 |
51
urmyfaith Feb 4, 2017
backup ?
|
 |
52
ahkxhyl Feb 4, 2017
老板都拿着刀站在你后面了 你还在刷帖~
|
 |
53
tunetoystory Feb 4, 2017
等待产品经理开服务器,这锅甩的好
|
 |
54
vloony Feb 4, 2017
乖乖给钱吧 我认为两个比特币的价格还是可以接受的 只能自认倒霉
|
 |
55
konakona Feb 4, 2017
才 2BTC ,赶紧付了吧。
顺便态度好一点问下是怎么入侵的,并说 2BTC 是感谢他们找到漏洞,以后一定加强安全检测。 人家 2BTC 不算太过分-。- 但是为什么给 PM 管服务器??? |
 |
56
limhiaoing Feb 4, 2017
上面几楼怂恿说 2BTC 不贵赶紧支付的是什么心态。
|
 |
57
m31271n Feb 4, 2017
不用支付了,基本上被脱了库也不会有人备份的。想想那么多数据库被脱,得需要多少存储。
|
 |
58
jay4497 Feb 4, 2017
这种不是一般就算付了也不会给还原麽,感觉没戏了。。。
|
 |
59
sheep3 Feb 4, 2017
spring boot 群那个老哥么.....
|
 |
60
run2 Feb 4, 2017
mark,引以为戒 -.-
|
|
61
abc123ccc Feb 4, 2017
楼主,你们的服务器让我来接管吧,保证安全,至少我维护的 VPS 一直没有问题。
|
|
63
limhiaoing Feb 4, 2017
@zmj1316 看描述并不是本地加密。
|
 |
64
processzzp Feb 4, 2017 via Android
@zmj1316 并不是,它直接把库删了然后留个信息走人,就算你付了钱它那边也没有你的数据。这不是“有良心”的勒索软件,这是骗一个傻子算一个。
|
 |
65
mseasons Feb 4, 2017
砍死他们你就是老大了。
|
 |
66
buir Feb 4, 2017
喊你 PAY 、、、哈哈哈~ 内鬼多半是!
|
 |
67
mingyun Feb 4, 2017
围观,结果呢
|
 |
68
vanillahz Feb 5, 2017
估计是密码被扫什么的,安保不当。
“ FBI 建议你付钱”,他的意思已经很明显了。 |
 |
69
precisi0nux Feb 5, 2017
AWS RDS 保平安
|
 |
70
zylaputa Feb 5, 2017 via Android
最近做这种"生意"的感觉很多,家里挂个树莓派一天都能被扫八百遍。
|
 |
71
lightening Feb 5, 2017
看数据库 log 。一般 Twitter 上的例子,都是直接 drop 留信息走人。
MongoDB 某些版本默认是监听 0.0.0.0 而且没密码的,一个周末被人 drop 几次,后一个人过来把前一个人的勒索信息 drop 再放个自己的信息的都有。别指望能弄回数据了。 |
 |
73
peneazy Feb 5, 2017 via Android
FBI 这都能搬出来
|
 |
74
discrete Feb 5, 2017 via iPhone 1
|
|
75
Systemd Feb 5, 2017 via Android
@precisi0nux AWS RDB 支持 MongoDB 了?
|
 |
76
clifftts Feb 5, 2017
然后题主也被初始化了?
|
|
77
precisi0nux Feb 5, 2017 1
@Systemd 楼主说的是“ mysql 数据库被初始化”,所以我就提到 RDS 了, MongoDB 是 NoSQL 的,要在 AWS 找代替品的华可以看看 DynamoDB 。
|
|
78
Systemd Feb 5, 2017 via Android
@precisi0nux 抱歉 是我搞错了……
|
 |
79
lyragosa Feb 5, 2017
吓得我赶紧检查了一下备份数据
|
 |
80
vosb Feb 5, 2017
好多中招的啊
|
 |
81
spike774 Feb 5, 2017
年里头我妈的电脑也中了类似的病毒,文件被加密并且付了勒索信,内容基本都一致。病毒名是 CryptXXX 3.0 ransomware.
被恶意加密的文件基本无解,卡巴斯基之前出过一款恢复软件,原理上是比对未被加密的相同文件,暂时在 windows 平台有用,但是也没办法保证恢复。 相关链接: https://malwaretips.com/blogs/remove-cryptxxx-3-0-ransomware-crypz-files-encrypted/ https://www.pcrisk.com/removal-guides/9963-cryptxxx-ransomware https://support.kaspersky.com/viruses/disinfection/8547#block1 |
 |
82
SingeeKing PRO @chinafeng 评论里面发图只有几个固定的图床才会显示
|
 |
83
raptor Feb 5, 2017
赶紧用 ZFS ,定时快照,只要 ROOT 不丢,再怎么加密删库损失都不会太大
|
 |
84
harker Feb 5, 2017
产品经理管数据库会不会很水,赶快找备份吧
|
|
85
konakona Feb 5, 2017
@murmur 应该竭力禁止再发生第二次。不是说每时每刻都要交钱给那些找到你服务区漏洞的人,不要曲解了我的意思。做事有很多种方法,目前已经是楼主最糟糕的情况了,有一条路可以选,而且希望很大,那先想办法把问题解决了比讲什么都重要,对不对?(交钱拿回数据库,态度友好弄明白问题所在,避免下一次。其实我也遇到过我一些客户有好心的白客提供问题所在,加强他们的安全意识。)
|
|
88
lightening Feb 5, 2017
@discrete 不,问题是 log 里完全没有读的操作。都是看都不看上来就 DROP 。每个 attacker 都是这样。其实他们备份数据成本挺高的,还不如直接 drop 掉。
|
|
89
lightening Feb 5, 2017
@sobigfish 我 Twitter 上看到别人贴出来的账户,收了 7 个 BTC 了。
|
 |
90
huangchendz Feb 5, 2017 via Android
我靠,暗网上的免费邮箱,还不是自己搭的
|
|
91
discrete Feb 6, 2017 via iPhone
@lightening 那这就很尴尬了
|
 |
92
QKgf555H87Fp0cth Feb 6, 2017
期待直播
|
|
93
lightening Feb 6, 2017
@discrete 对啊,所以我叫楼主看看 log ,对方是不是真的有读过数据。
|
 |
95
jianghu521 Feb 6, 2017 via iPhone
进展如何?
|
 |
97
billyu OP 谢谢大家的关心,统一回复下,没有付比特币,之前备份的恢复了一些数据,目前还在赶工,可累屎我啦
|
 |
98
silov Feb 6, 2017
看下你们的 redis 是不是外网开放的。。。。
|
Select Language