今天想起来登录另一台服务器时,发现服务器上的mysql又被删库了。
为什么说又。上一次是因为自己人登录服务器把我的数据文件给删了,只好重装。
这次不一样了。
因为我发现,这次数据库里,多了一个名叫warning的数据库。
打开来看,只有一张表,readme。
出于好奇,我打开看了看
我大概猜到发生了什么。
对方留下了邮箱、比特币账户、一段话,并贴心地给了一个比特币交易平台。
又出于国家政策和对方隐私的考虑,我隐藏了对方的邮箱以及比特币账户,并仔细地查看了remark。
Your DataBase is downloaded and backed up on our secured servers. To recover your lost data: Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your MySQL server IP Address and a Proof of Payment. Any eMail without your MySQL server IP Address and a Proof of Payment together will be ignored. You are welcome.
我:????
就不能留下中文?
打开有道词典,翻译。
对方:我保留了你被删除的库,你需要向我支付0.2个比特币, 才能返还你的数据, 不用客气。
我:我没有比特币?
对方:site栏有购买比特币的网站,支持支付宝、银行卡等多种方式,不用客气。
0.2个比特币,在今天(10月19日)换算成人民币价格(¥35713/币),大约是7100。
我心里是有mmp要说的。
通过日志,我已经发现对方只是通过暴力破解猜到了我数据库的弱密码(对,就是123456)
但是我也保留了对方的ip,来自浙江省湖州市 电信
那么
大家都是国人,为什么要讲英语?
但是,对方也不用屁股想一下。
能用弱密码当做登录口令的,里面的数据能有多重要?
也许我的服务器只是批量破解的其中一个
不过我现在已经重装,密码改成另一个弱口令,对方的ip被我拉黑
也许事情已经结束了,也许才刚刚开始
且随疾风前行,身后亦需留心
“不过我现在已经重装,密码改成另一个弱口令。” 你这不是作死么~
哈哈,相对于我来说是弱口令,但是相对于别人就比较难猜了