私はMinecraftネットワークの所有者であり、昨夜コンソールを見て、必要なデータベースがないと主張している多くのプラグインのエラーが表示され、PhpMyAdminにログインすると私のデータベースはすべて消えてしまったのですが、私が作成しなかった事実を知っているデータベースが1つありました。最初は "QQ_83191575"という名前でした。私はハッキングされていると思っていました。 +文字パスワードだけで、今日の同じ事が同じデータベースとすべてで起こったことを知ることができます。誰かがこれについて何かを知っていたら私は不思議でしたか?ありがとうございました:)MySQLデータベースが突然消えました。 "QQ_83191575"
私のプライベートなmysqlデータベースは、今朝早くも同じ男に攻撃されています。彼はQQ_83191575と同じデータベースを作成し、私の他のデータベースはすべて消えました。作成されたデータベース名は中国のローカルソーシャルアプリの1つであるQQ番号です。私は彼の中国のテンセントQQ番号83191575で彼の情報を見つける。彼は中国から来て、彼はデータベースを復元するためにお金を要求するが、私は彼を信頼していない。 
彼のアバターは映画「V for Vendetta」のマスクですが、民間人を技術的に脅かすのは残念です。
救済のために私が次のようにしたもの: –
1.すぐに3306の公衆ポートを閉じます。 –
2.ルールを作成するiptablesコマンドは、特定のIPアドレスがLANまたはWANから3306ポートにアクセスできるようにするだけです。 3. SSL認証を構築して、mysqlクライアントアクセスのセキュリティを有効にします。 4.以前のバックアップデータベースを復元します。 5.定期的なデータベースバックアップ戦略を構築する。 6.すべてがOKであることを確認し、安全なアクセスのためにパブリックポートを再度開きます。 –
私たちの研究室の「mariadb」も昨日彼にハッキングされました。
sshがクラックされたという証拠はないと思うし、SQLインジェクションを得ることは不可能だ。すべてのdbテーブルがなくなりましたが、署名テーブルのQQ_83191575です。
3306ポートが公開されていることがわかりました。これは単なる手掛かりです。
昨日同じことが起こった。 :(
私は強くしかし、私は、データベースを管理するために別のサーバーからのphpMyAdminを使用していた。彼は削除5ギガバイトのデータベースはMySQLだけとのRedisと、サーバー上にあった。phpmyadminのは責任であると信じてと私はポートを持っていました3306は公開されていますphpmyadminのパスワードはクッキーのみで、パスワードは30文字の文字列でした
私は同じ攻撃を受けましたが、root /%にはパスワードがないことがわかりました。パスワードをヌルに設定してリモートアクセスを取得するSQLインジェクション
ファイアウォールからポート3306を閉じ、リモートのすべてのMySQLユーザーを削除するeアクセス特権。あなたのデータベースではないすべてのDBとテーブルをMySQLデータベースから削除して、データベースを復元してください。
これは一般的なデータベース名ではなく、記述した方法でデータファイルを移動することは非常に珍しいことです。 –
MySQLサーバーのホスト方法や、サーバーに接続する他のサイト/サービスがあるかどうかについて詳しく説明できますか?公開されているエンドポイントがある場合は、MySQLインジェクション攻撃の脆弱性があります。 – Mike
XenforoのWebサイトを実行しているAmazon EC2サーバーのみが、このマシンに接続する必要があります。 Amazon EC2サーバーと同じデータベースとすべてで同じことが起きたと主張している人もいましたので、Amazonと何か関係があるのだろうかと疑問に思っています。別のユーザー同じ事が私に数時間後に起こったと主張し、彼らはまたAmazonを使っていた。 –