网站 › 『病毒救援区』 › 生产数据库中了勒索病毒，求解

Janem 发表于 2021-6-21 12:22

生产数据库中了勒索病毒，求解

早上起来发现数据库没了。然后就发现了这个
现在备份把数据库恢复了
想问问大佬们有后续影响吗
他还能删我的数据库吗

Lopht 发表于 2021-6-21 12:31

补洞呗，看看日志，生成环境哪里出的问题就补上。不补的话它这次怎么来，下次还可能怎么来，早晚而已。

nanaqilin 发表于 2021-6-21 12:54

这种病毒用火绒不能防住吗？

Janem 发表于 2021-6-21 12:40

不知道咋进来的啊 我太难了

不知道改成啥 发表于 2021-6-21 12:44

Janem 发表于 2021-6-21 12:40
不知道咋进来的啊 我太难了
无非就是几个路径：
1、数据库漏洞通过数据库创建系统账号。
2、某些端口开放被利用。
3、共享的功能开启被利用。
如果不知道哪里有问题服务器重装重装下系统，安装安全狗可以拦截99.9%的攻击

zhi54 发表于 2021-6-21 12:45

上个防火墙呗.

Slice1129 发表于 2021-6-21 12:59

找到Mysql的Binlog位置，然后用工具恢复下就行了

雅雅虫 发表于 2021-6-21 13:34

好家伙 狮子大开口啊 0.15BTC价值32w人民币呢

三木猿 发表于 2021-6-21 14:03

雅雅虫 发表于 2021-6-21 13:34
好家伙 狮子大开口啊 0.15BTC价值32w人民币呢

哪有那么贵

三木猿 发表于 2021-6-21 14:04

看代码有没有可能导致sql注入的地方

查看完整版本: 生产数据库中了勒索病毒，求解