主机被黑了，文件删除，还勒索

leebright · 发表于 2016-10-28 14:18:54

如题，主机被黑了，/data/ /var/www/ /home/ 统统被删除...
留下一句：Hi, please view here: http://pastebin.com/raw/QtP1vN47 for information on how to obtain your files!
还勒索2比特币。
--------------------------------------------------------------
初步原因发现是redis被利用了，黑客将ssh私钥写入root的 ./ssh里。
以后做好iptables..教训啊！
redis用root用户启动的...大意了。

参考： http://www.bleepingcomputer.com/news/security/new-fairware-ransomware-targeting-linux-computers/

YIem · 发表于 2016-10-28 14:35:12

也是可以的！

一直在寻找 · 发表于 2016-10-28 14:40:51

前段时间我也被勒索·
不过懒得搭理他··

robit · 发表于 2016-10-28 14:50:23

所以要勤备份

黑壳虾 · 发表于 2016-10-28 15:03:21

天天自动备份。。爱谁谁

poropro · 发表于 2016-10-28 15:05:00

自动备份怎么做到

云生 · 发表于 2016-10-28 15:05:42

那么其他VPS有没有可能也被利用？
怎么知道redis有没有被启动？

江南好风景 · 发表于 2016-10-28 15:09:40

卧槽这么厉害

三胖的日常 · 发表于 2016-10-28 15:11:56

就算支付了文件也找不回来了

hsorg · 发表于 2016-10-28 16:16:15

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

hsorg hsorg 当前离线积分 6314	发表于 2016-10-28 16:16:15 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
hsorg hsorg 当前离线积分 6314
	回复支持反对举报

[疑问] 主机被黑了，文件删除，还勒索