MySQL数据库突然消失了。 “QQ_83191575”

Question

所以我是Minecraft网络的所有者，昨晚通过控制台查看我发现我的许多插件中的错误声称他们需要的数据库丢失，并且在登录PhpMyAdmin时，我看到所有我的数据库已经不见了，但有一个数据库就在那里我知道我没有创建的事实，起初它被命名为“QQ_83191575”我认为我们被黑了，所以我加载备份并生成一个25+字符密码只是为了找出今天早上同一个数据库和一切都发生了同样的事情。如果有人对此有所了解，我很好奇吗？谢谢:)）

Answer 1

我的私人mysql数据库今天早上也受到了同一个人的攻击。他还创建了与QQ_83191575相同的数据库，我所有的其他数据库都消失了。创建的数据库名称是他的QQ号码，是中国本地社交应用程序之一。我通过他的中国腾讯QQ号码83191575找到他的信息。他来自中国，他要钱还原数据库，但我不相信他。 他的化身是电影“V for Vendetta”中的面具，然而，用他的技术技能敲诈平民是他的行为的耻辱。

Answer 2

我们实验室的'mariadb'昨天也被他黑了。

我认为没有证据表明ssh已被破解，并且无法获得sql注入。所有数据库表都已消失，但他的签名表QQ_83191575。

我发现我们的3306端口已向公众开放，这可能是一个线索。

Answer 3

昨天发生了同样的事情。 ：（

我强烈相信phpmyadmin是罪魁祸首。他删除的5 GB数据库位于只有mysql和redis的服务器上。但是我使用来自另一台服务器的phpmyadmin来管理数据库，我向公众开放了端口3306。 phpmyadmin的密码只有cookie。密码是一个30个字符的生成字符串。

Answer 4

我有同样的攻击。我发现root /％没有密码。因此，黑客必须使用SQL注入将root密码设置为null并获得远程访问。

从防火墙关闭端口3306并删除所有具有远程访问权限的MySQL用户。从MySQL数据库中删除所有不属于您的数据库和表，然后恢复数据库。