求助， vps 被黑了

2016-07-02 21:04:45 +08:00

Backkey

我在 vultr 上有一个日本的 vps ，之前关闭了 SSH 密码登陆改用密钥登录，今天发现用密钥怎么也登录不了，然后在 vultr 后台用密码登录 vps ，登录后出现
Hi, please view: http://termbin.com/t3e3 for further information in regards to your files!
打开一看发现被勒索，文件被加密了。现在 vps 是无法用了。
有人中过招吗？如何破啊？

394 次点击

所在节点

VPS

5 条回复

raysonx

2016-07-03 00:58:50 +08:00

没中过招。
VPS 上安装了什么东西？
是否在公网开放了没密码的 Redis 服务器？ https://ruby-china.org/topics/28094
是否安装了有漏洞的 WordPress 插件？
各种服务以什么用户运行的？服务器的 SELinux 开启了吗？
被勒索之后看着办吧，交钱也不见得能拿回数据。
建议重建 VPS 。

msg7086

2016-07-03 01:35:15 +08:00

直接重装呗。
我相信你有备份。

Backkey

2016-07-03 07:05:58 +08:00

@raysonx 感谢，应该是 Redis 的问题了。以后还要提高安全意识，好好巩固基础知识了。

Backkey

2016-07-03 07:15:57 +08:00

@msg7086 基础备份倒是有，惟一遗憾的就是前几天进行批处理的几十 g 的图片还未来得及上传，重装又得下载。

msg7086

2016-07-04 06:56:30 +08:00

可以新开一台 vultr ，把图片搬过去，再删除旧机器。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/289856

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.