福利吧论坛被删库情况说明

NET085 V2  (UID: 138) [复制链接]
帖子链接已复制到剪贴板
帖子已经有人评论啦,不支持删除!

805 9

“2026年3月11日上午,有网友反馈论坛报错,数据库链接不上。

我登录服务器查看,发现论坛数据库被删除,随即联系APP运维飞哥展开排查。

经排查发现以下问题

1、论坛数据库被删除,网站文件没有异常。

2、服务器防火墙未开启。

3、从数据库错误记录中发现大量登录失败信息,从3月至今,尝试多个用户名及密码。

4、在服务器数据库中发现一条RECOVER_YOUR_DATA的信息,里面写着比特币支付地址:

You must pay 0.0128 BTC to bc1q7r3rd6xrq05zeu20ldylphzw6cj03ztlpxg82s In 48 hours, your data will be publicly disclosed and deleted..

分析:

首先是我的问题,不记得什么时候把防火墙关掉了,造成数据库接口暴露在外网,

黑客从一周前开始撞库攻击,直到今天撞库成功,破解了我8数字+大小写字母+符号的密码。

数据被黑客下载并删除,勒索0.0128比特币。

后续处理办法:

1、已打开防火墙,已修改数据库密码。

2、恢复备份数据,2026年2月27日。近两周的数据丢失。

3、discuz用户密码经MD5加密,非明文密码,大家放心不会产生泄露。

4、诚挚向大家道歉,以后一定做好安全工作。

5、论坛丢失数据问题一定妥善解决。”

一个匿名在网络的宅男
已有评论 ( 9 )
提示:您必须 登录 才能查看此内容。
域名市场
   域名载入中...
创建新帖
自助推广 (点击空位或 这里 添加)
确认删除
确定要删除这篇帖子吗?删除后将无法恢复。
删除成功
帖子已成功删除,页面将自动刷新。
删除失败
删除帖子时发生错误,请稍后再试。