福利吧
2026年3月11日上午,有网友反馈论坛报错,数据库链接不上。
我登录服务器查看,发现论坛数据库被删除,随即联系APP运维飞哥展开排查。
经排查发现以下问题
1、论坛数据库被删除,网站文件没有异常。
2、服务器防火墙未开启。
3、从数据库错误记录中发现大量登录失败信息,从3月至今,尝试多个用户名及密码。
4、在服务器数据库中发现一条RECOVER_YOUR_DATA的信息,里面写着比特币支付地址:
You must pay 0.0128 BTC to bc1q7r3rd6xrq05zeu20ldylphzw6cj03ztlpxg82s In 48 hours, your data will be publicly disclosed and deleted..
分析:
首先是我的问题,不记得什么时候把防火墙关掉了,造成数据库接口暴露在外网,
黑客从一周前开始撞库攻击,直到今天撞库成功,破解了我8数字+大小写字母+符号的密码。
数据被黑客下载并删除,勒索0.0128比特币。
后续处理办法:
1、已打开防火墙,已修改数据库密码。
2、恢复备份数据,2026年2月27日。近两周的数据丢失。
3、discuz用户密码经MD5加密,非明文密码,大家放心不会产生泄露。
4、诚挚向大家道歉,以后一定做好安全工作。
5、论坛丢失数据问题一定妥善解决。
0.0128比特币值多少钱
乘上10个dollars
现在比特币七万美元
貌似是900元钱。
900刀,6300人名币元
贵倒是不贵,但是这种事你指望对方有信誉给你恢复,不如指望母猪会上树
是的,但凡绑匪有信用,就不会当绑匪。
这种大小写加字母加符号的组合都能被破解我的天。。。太吊了
肯定是通过某种方式取巧了,按描述这属于强密码,被撞库的可能性无限接近于0
可恶的黑客,支持long大
md5加密早就破解了,最好密码不用这种方式存储,如可能换成bcrypt
md5 被破解就是个噱头,要想逆向一般的结果只能靠暴力或者打表。
彩虹表吧
就是暴力破解的各种不同算法而已。
那一定在别的网站泄露了,理论上这种密码组合要破几百年,撞库就不一定。
可以加个监控long大,防火墙关闭监控,数据库登陆相关的监控审计,频繁撞库请求的可以封ip,本人dba
可以指教一二吗大佬
有2月末的备份已经是最好的情况了,long大再上上心好好做做安全策略
https://blog.51cto.com/u_16213387/11463053
把数据库密码对付暴力破解,尝试次数多了就给锁几分钟。
最好不要把数据库密码开公网直连,就算是直连,也防火墙加上仅允许对应IP策略。
其实还好,也就丢了两周数据,还以为自己账号也丢了,一看可以登录。就当这两周不存在,影响不大
md5存储的密码,也可能通过彩虹表反向推算出来,建议密码设置较为简单的同学,趁早改下密码
心疼龙大现在太吓人了
怎么注册
这可以能连得上呀
最近两周的数据没有了,最近的帖子都没了
论坛号被盗了 发广告 被拉小黑屋 怎么办?
联系管理 或者发邮件
费这么大劲才要6千块?
最近黑客很多 青龙面板全员被端了
不是很费劲
根据比特币地址,能不能给进他账户
不能。不然比特币早崩盘了
不发金币!不送勋章嘛!
固定IP端口暴露防不胜防~ 有备份问题不大
可以设置10分钟内只能登录5次这样会不会安全一点
运维太不给力了,数据库快照配上,顶多丢一天数据,一下少半个月,吓人了
是我的问题,已经设置每日备份了
还好只是两周内容丢失,不是整个论坛数据库没了。long大要做好备份工作,服务器也要多个备份了。辛苦这两周发帖的兄弟了
这密码组合不可能被暴力破解的吧,是不是其他地方也使用了被撞库了?赶紧都改成不一样的密码
论坛密码是独一无二的
想见见世面,求个邀请码各位大大
哦豁 签到断了。。。
哈哈哈,普通福娃只关注签到而已,让long大给补
让我们《回到过去》
黑客没有小JJ
我记得多年前一次全删了 所有注册用户重新注册 2015-7-31
我的账号就这么没了,发邮箱给管理员也没回复
再发一下,今天的邮件都回复了
我当年的账号也是这么没的了。,还好能重新注册。不过那个号权限我记得更高,起码能进葫芦娃。还有机会复活吗
我的签到断了,哭死
这些黑客太可恶了,不过我对黑客挺感兴趣的,有行内大佬吗,问一下想做一个黑客是不是需要很高的天赋才行
又要發新的論壇復活勛章了嗎(滑稽)
0.0128比特币是多钱啊