记一次被黑后的经历

发布时间：2年前作者：老郭热度： 3070 ℃评论数：

*本文原创作者：老郭，本文属老郭博客，未经许可禁止转载。（https://www.phpsix.com）

# 前言

具体被黑流程请转：[Redis引起的删库跑路加勒索事件](https://www.phpsix.com/word/ZvWOlpxY.html "Redis引起的删库跑路加勒索事件")

# 正文

> 被黑后的第一天，有点堕落，不知所措。以前也遇到被黑的这种情况，但是没有像这次糟糕。一直以来最看重的博客数据，也没有了，起初一直在反思问题，知道昨天才把被黑的整个过程给屡明白，然后给自己的服务器重装了一次系统，并做了相应的安全防范措施。

下面我会在：被黑后的查询数据、重装新系统和LNMPR 这两个方面来展开说明，和大家分享一下我的心得。

# 被黑后的查询数据

### 服务器症状

最直接的症状就是SSH登不上了，然后登陆云平台查看服务器监控发现如下图的状态。用云平台登陆服务器发现根本登不上去了。

CPU监控数据截图

![](/uploads/images/20180913/5b9a1c6949e5c_33.png)

内存利用率监控数据截图：

![](/uploads/images/20180913/5b9a1c7dcc35f_53.png)

### 查看数据是否存在

联系云平台客服，给出的建议如下：

1、对系统盘数据制作快照；
2、在制作快照完成后，回复该工单申请系统盘数据拷贝功能；
3、使用系统盘数据拷贝功能拷贝系统盘数据；
系统盘数据拷贝功能操作步骤：
```
    先将云服务器制作成自定义镜像，然后再购买一块云硬盘（此云硬盘必须大于系统盘的容量，自定义镜像是为了预防万一）
  将有问题的云服务器进行关机（在关机的状态下才能拷贝数据） 
   在CVM控制台使用【拷贝系统盘数据】功能将系统盘的数据拷贝到云硬盘（拷贝时间比较长，请耐心等待）
    当数据拷贝完成后，先购买一台按量计费的云服务器 
    把云硬盘挂载至新购买的按量计费云服务器，检查里面的数据是否完整（这步一定要做，核实数据是否存在）
    当核实数据没有问题后，将云硬盘从按量计费云服务器卸载下来，并销毁按量计费云服务器 
```
4、在确认拷贝系统盘数据完成后，重装系统。

按照云平台客服的建议自己做了一下，当把被黑服务器的硬盘挂载到新服务器中后发现，自己的原服务器中的数据已经全部没有了。然后也就找到了本文最上方的 [Redis引起的删库跑路加勒索事件](https://www.phpsix.com/word/ZvWOlpxY.html "Redis引起的删库跑路加勒索事件")

得知数据已经找不回来了，然后就直接把服务器给重装了。具体的服务器重装过程请跳转链接：[CentOS7.4搭建LN（1.14.0）M（MariaDB）P（7.2）R（4.0.2）](https://www.phpsix.com/word/DrzNXgWk.html "CentOS7.4搭建LN（1.14.0）M（MariaDB）P（7.2）R（4.0.2）")

*本文原创作者：老郭，本文属老郭博客，未经许可禁止转载。（https://www.phpsix.com）

被黑,黑客,漏洞,网络安全

上一篇：创业耗费百万，为何DDoS如此要命Part 1

栏目导航

Centos7中 ntp 定时时间同步 3425 ℃
Centos7搭建LAMP 1024 ℃
Centos7搭建Git及安装使用 1370 ℃
Centos7搭建JDK+Tomcat 1009 ℃
Centos7安装Redis 1204 ℃
Centos7.3搭建LNMP 1709 ℃
Centos7.3搭建LNMP（文章二） 1476 ℃
Centos7搭建SVN服务器 1831 ℃
Centos 6.x 或 7.x yum安装php5.6.X（最新版） 1320 ℃
Nginx-一个IP配置多个站点（无域名） 3269 ℃
Centos7使用FireWall开放8888端口 1846 ℃
Centos7.4编译安装Nginx_1.13.8、php_7.2.1、mysql_5.... 1074 ℃
Cenots7下添加Php的Redis扩展 1073 ℃
Redis引起的删库跑路加勒索事件 3119 ℃
创业耗费百万，为何DDoS如此要命Part 1 1901 ℃
记一次被黑后的经历 3070 ℃
（最新）CentOS7.4搭建LN（1.14.0）M（MariaDB）P（7.... 2702 ℃

记一次被黑后的经历

栏目导航

相关文章

微信小程序

手机扫码访问