Mongodb3.4.6 数据库被黑客给 Dropdatabase 了

2017-08-09 16:57:44 +08:00
 wxt

单节点的

如何恢复数据呢?

  1. 总共数据应该不到 20M,Centos 系统,我在 Mongodb 的 data 文件夹下看到了很大的几个文件

这个文件夹下:data/db/diagnostic.data 类似于这也的文件有 5 个 都是 10M 左右

metrics.2017-08-07T05-30-52Z-00000

这个文件夹下:data/db/journal 类似于这也的文件有三个 每个在 100M 左右

WiredTigerLog.0000000001

WiredTigerPreplog.0000000001

请教一下 有没有什么办法把删除的数据恢复了呢

6383 次点击
所在节点    MongoDB
9 条回复
wxt
2017-08-09 16:58:56 +08:00
UPUP
voocel
2017-08-09 18:28:49 +08:00
怎么被黑的
xiaoz
2017-08-09 22:16:49 +08:00
开放了 27017 且没设置密码?
UnknownR
2017-08-09 22:40:25 +08:00
@xiaoz 基本上都是这么个情况了,部分云服务会提醒你 sql 端口不要开放
anguslg
2017-08-09 22:44:17 +08:00
没有勒索比特币吗?

我周一到公司,同事问我数据库的数据怎么不见了。我以为她是用 mongod 启动的数据库,因为如果使用 service 启动的话,数据路径是另一个。后来我自己上去检查之后,发现数据确实不见了,只有一个 BACKUP_DB 数据库,有一条文档,上面留了一个邮箱,一个 btc 地址和一句话,原文是英文,大意是说数据已经被他保存下来了,想要数据的话,转给他 0.1 个比特币。

确实是因为懒 没有设置密码,不久前还给这台服务器做了 DMZ,为了方便同事周末干活。

不过,好在这台服务器是我私用的,数据都是互联网上的公开数据,并不涉及机密文件,更巧的是,另一个同事一周前刚刚做了全库备份。

现在已经取消了 dmz,mongo 设置了认证。未来还在准备上防火墙
radiocontroller
2017-08-09 22:49:34 +08:00
黑的有点晚了
youEclipse
2017-08-10 00:49:11 +08:00
{
"_id" : ObjectId("598903760bdae4c5fdf50e5a"),
"BitCoin" : "1ConGo1xRHCh3K6L1ywL4U1KHuC7XYQGqU",
"eMail" : "cru3lty@safe-mail.net",
"Solution" : "Your DataBase is downloaded and backed up on our secured servers. To recover your lost data:Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your MongoDB server IP Address and a Proof of Payment. Any eMail without your MongoDB server IP Address and a Proof of Payment together will be ignored. You are welcome!"
}

😜
codermagefox
2017-08-10 01:59:51 +08:00
同被黑,数据不值钱已放弃,今天搞双机备份加 dropbox,他要是以后还能把我数据弄了我叫他爸爸
wxt
2017-10-22 18:37:43 +08:00
还好 我们后来把数据恢复了 通过日志恢复的 我的同事为了方便 打印的数据 就是对象 没办法又写了一个程序 把日志还原了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/381720

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX