全球主机交流论坛

标题: 主机被黑了，文件删除，还勒索 [打印本页]

作者: leebright 时间: 2016-10-28 14:18
标题: 主机被黑了，文件删除，还勒索
如题，主机被黑了，/data/ /var/www/ /home/ 统统被删除...
留下一句：Hi, please view here: http://pastebin.com/raw/QtP1vN47 for information on how to obtain your files!
还勒索2比特币。
--------------------------------------------------------------
初步原因发现是redis被利用了，黑客将ssh私钥写入root的 ./ssh里。
以后做好iptables..教训啊！
redis用root用户启动的...大意了。

参考： http://www.bleepingcomputer.com/news/security/new-fairware-ransomware-targeting-linux-computers/

作者: YIem 时间: 2016-10-28 14:35
也是可以的！

作者: 一直在寻找 时间: 2016-10-28 14:40

前段时间我也被勒索·
不过懒得搭理他··

作者: robit 时间: 2016-10-28 14:50
所以要勤备份

作者: 黑壳虾 时间: 2016-10-28 15:03
天天自动备份。。爱谁谁

作者: poropro 时间: 2016-10-28 15:05
自动备份怎么做到

作者: 云生 时间: 2016-10-28 15:05
那么其他VPS有没有可能也被利用？
怎么知道redis有没有被启动？

作者: 江南好风景 时间: 2016-10-28 15:09
卧槽这么厉害

作者: 三胖的日常 时间: 2016-10-28 15:11
就算支付了文件也找不回来了

作者: hsorg 时间: 2016-10-28 16:16
提示: 作者被禁止或删除内容自动屏蔽

作者: 果果 时间: 2016-10-28 17:07
提示: 作者被禁止或删除内容自动屏蔽

作者: musics 时间: 2016-10-28 18:00
常备份。物理隔离的，相对还算保险。

作者: flyfish 时间: 2016-10-28 18:11
看过好多因为redis被黑的。。。

作者: 東華 时间: 2016-10-28 19:24
如果是我应该就不用给了...

我不信黑客有时间把几百GB备份又准备还我....

作者: 魔尊 时间: 2016-10-28 20:51

東華发表于 2016-10-28 19:24
如果是我应该就不用给了...

我不信黑客有时间把几百GB备份又准备还我....

嗯我估计他根本就没拿走只是删了

作者: suantong 时间: 2016-10-28 20:57
看得真TM恐怖啊

作者: gger 时间: 2016-10-31 21:10
谁有自动备份详细教程

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)