没想到 mysql 删库跑路已经发生在我身上了

2017-12-26 10:14:22 +08:00
 niuoh

阿里云 centos 服务器 今天早上数据库突然被 drop databases 黑客留下了索取 0.1btc 的信息就扬长而去了
已经提交了辞职报告
mysql 没有 binlog 以我的水平无解 已经提交给阿里云 不知阿里云有没有解

16834 次点击
所在节点    职场话题
62 条回复
stargazer242
2017-12-26 14:03:05 +08:00
阿里有备份的 最多丢一天的数据
x18960
2017-12-26 14:07:34 +08:00
阿里没买快照 那没办法了
ttgo
2017-12-26 14:07:58 +08:00
小兵背锅
baidu123
2017-12-26 14:12:27 +08:00
[MALICIOUS CONTENT REMOVED]
iRiven
2017-12-26 14:25:23 +08:00
怎么泄露的都没查出来吗
mokeyjay
2017-12-26 14:37:30 +08:00
@Livid #24 恶意误导且无任何提示
niuoh
2017-12-26 14:59:57 +08:00
感谢大家指点 我是开发 泄露原因是因为弱密码 解决方案是 如果能重来 我要选李白
zj299792458
2017-12-26 15:09:21 +08:00
@Voichesapete 掉价不是应该晚点给么,越晚给的越少?
justfindu
2017-12-26 15:19:18 +08:00
我觉得楼主肯定没有买快照存储 所以没有快照
Livid
2017-12-26 15:55:32 +08:00
@mokeyjay 谢谢举报。这个账号会被彻底 ban。
iyangyuan
2017-12-26 18:12:29 +08:00
这就是我为什么购买阿里云 RDS 服务
cy97cool
2017-12-26 18:25:23 +08:00
@mokeyjay 好奇人家发的啥恶意内容
mokeyjay
2017-12-26 18:27:22 +08:00
@cy97cool #32 怂恿楼主执行 rm -rf 根目录 。且没有带表情,语气也一点不像是开玩笑
niuoh
2017-12-26 18:35:42 +08:00
@Livid 感谢站长关注
@mokeyjay 汗 我知道那是干啥的 但我感觉也许是个破罐子破摔的办法 把锅彻底扔给黑客 哈哈
SourceMan
2017-12-26 18:47:27 +08:00
我,自己的业余产品,用了云数据库,而不是全部一台机
回滚精确到事务
wq67200976
2017-12-26 19:18:05 +08:00
@sphawkcn 我们公司就我一个 看完楼主赶紧去做个备份
grikr
2017-12-26 19:26:18 +08:00
小白问下,这样的情况阿里云不会有黑客的登陆地址吗?删库给公司造成的损失可以报警吗?
rogwan
2017-12-26 19:27:45 +08:00
@niuoh 是系统 root 密码被破?还是 MySQL 的 root 太弱了(一般只允许本地 IP 连吧)?
default7
2017-12-26 20:00:05 +08:00
没备份吗?
timothyye
2017-12-26 20:32:00 +08:00
跑路倒是不至于吧,阿里云 ECS 没快照?我们之前都是每隔几个小时一个快照,恢复起来还方便

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/417631

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX