V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
Backkey
V2EX  ›  VPS

求助, vps 被黑了

  •  
  •   Backkey · 2016-07-02 21:04:45 +08:00 · 454 次点击
    这是一个创建于 3092 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我在 vultr 上有一个日本的 vps ,之前关闭了 SSH 密码登陆改用密钥登录,今天发现用密钥怎么也登录不了,然后在 vultr 后台用密码登录 vps ,登录后出现
    Hi, please view: http://termbin.com/t3e3 for further information in regards to your files!
    打开一看发现被勒索,文件被加密了。现在 vps 是无法用了。
    有人中过招吗?如何破啊?
    5 条回复    2016-07-04 06:56:30 +08:00
    raysonx
        1
    raysonx  
       2016-07-03 00:58:50 +08:00 via Android   ❤️ 1
    没中过招。
    VPS 上安装了什么东西?
    是否在公网开放了没密码的 Redis 服务器? https://ruby-china.org/topics/28094
    是否安装了有漏洞的 WordPress 插件?
    各种服务以什么用户运行的?服务器的 SELinux 开启了吗?
    被勒索之后看着办吧,交钱也不见得能拿回数据。
    建议重建 VPS 。
    msg7086
        2
    msg7086  
       2016-07-03 01:35:15 +08:00
    直接重装呗。
    我相信你有备份。
    Backkey
        3
    Backkey  
    OP
       2016-07-03 07:05:58 +08:00 via iPhone
    @raysonx 感谢,应该是 Redis 的问题了。以后还要提高安全意识,好好巩固基础知识了。
    Backkey
        4
    Backkey  
    OP
       2016-07-03 07:15:57 +08:00 via iPhone
    @msg7086 基础备份倒是有,惟一遗憾的就是前几天进行批处理的几十 g 的图片还未来得及上传,重装又得下载。
    msg7086
        5
    msg7086  
       2016-07-04 06:56:30 +08:00
    可以新开一台 vultr ,把图片搬过去,再删除旧机器。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5209 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 08:35 · PVG 16:35 · LAX 00:35 · JFK 03:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.