是否可以找出是否复制了MongoDB?

时间:2017-05-23 00:28:53

标签: mongodb

我的MongoDB被黑了,所有数据都被删除了,攻击者留下了这个说明:

{ "_id" : ObjectId([REDACTED]), "email" : "mongodb@tfwno.gf", "btc_wallet" : "1JFit9663zGV6v2Mb9cSUpRm2dVptvqfPZ", "note" : "Don't panic. Your DB is in safety and backed up (check logs). To restore send 0.2 BTC and email with your server ip or domain name. Each 24 hours we erase all data." }

检查日志,我看到此IP 149.202.98.161中有很多dropDatabase操作,但除此之外,此IP的会话之间没有任何其他操作。我认为Mongo只记录dropDatabase,因为没有记录他们将DB的名称添加/更改为WE_HAVE_YOUR_DATA

无论如何,我可以查看是否在Mongo服务器上执行了createDatabasecopyDatabase等操作?

0 个答案:

没有答案