記一次騰訊雲下Centos7.6的linux服務器mysql被勒索記錄
之前在騰訊雲買了centos7.6的linxu服務器,安裝了mysql測試xxl-job;之前都好好的,過了幾天啓動項目報錯,使用navicat也連接不上數據庫,登錄服務器查詢,發現沒有遠程訪問權限,明明之前都設置好了,重設後,登錄服務器,發現被勒索了!!!
以下數據庫已被刪除:xxl_job。 我們有完整的備份。 要恢復它,您必須向我們的比特幣地址1EHbFG5MEpzoVpstEdMAVFAwVdrfbcm4hR支付0.0125比特幣(BTC)。 如果您需要證明,請通過
以下電子郵件與我們聯繫。 [email protected]
查看的用戶表,之前是沒有這些的
服務器的防火牆之前都是開啓的,但是由於我之前沒有開啓mysql日誌記錄,導致查詢不了!!!
初步估計應該是數據庫密碼過於簡單導致被勒索,由於不知道問題具體出在哪個地方,只能簡單的卸載mysql進行重裝了,害怕redis也出問題,也將redis的密碼進行重置了