记一次腾讯云下Centos7.6的linux服务器mysql被勒索记录
之前在腾讯云买了centos7.6的linxu服务器,安装了mysql测试xxl-job;之前都好好的,过了几天启动项目报错,使用navicat也连接不上数据库,登录服务器查询,发现没有远程访问权限,明明之前都设置好了,重设后,登录服务器,发现被勒索了!!!
以下数据库已被删除:xxl_job。 我们有完整的备份。 要恢复它,您必须向我们的比特币地址1EHbFG5MEpzoVpstEdMAVFAwVdrfbcm4hR支付0.0125比特币(BTC)。 如果您需要证明,请通过
以下电子邮件与我们联系。 [email protected]
查看的用户表,之前是没有这些的
服务器的防火墙之前都是开启的,但是由于我之前没有开启mysql日志记录,导致查询不了!!!
初步估计应该是数据库密码过于简单导致被勒索,由于不知道问题具体出在哪个地方,只能简单的卸载mysql进行重装了,害怕redis也出问题,也将redis的密码进行重置了