[GTER] Sequestro de banco de dados

Danton Nunes danton.nunes at inexo.com.br
Tue Dec 10 11:30:33 -03 2019


On Tue, 10 Dec 2019, Fabio Soneca wrote:

> Amigos da lista,
>
> Já sofri 2 sequestros de bancos de dados MySQL onde o abençoado apagava
> todas as tabelas e substituía por um aviso, um email e uma carteira de
> bitcoin pedido alguns milhares de dólares.
>
> Um era uma aplicação da empresa, tinha backup e outro era o BD do Zabbix
> (apesar de menos importante foi o mais chato criar tuuuudo de novo) ambos
> em CentOS 7.
> Não há acesso root remoto nesses bancos e os usuários tem senhas complexas.
> Assim como SSH (porta descaracterizada).
>
> Na aplicação da empresa, não conseguimos descobrir por onde ocorreu o
> ataque, resolvemos tirar da internet esse servidor. Já o Zabbix, instalei
> tudo de novo e boa.
>
> Alguém sabe como ocorrem esses ataques, se é alguma falha/backdoor seja no
> MySQL ou no SO.

O MySQL (ou mariadb) pode estar escancarado para o mundo. ou pode ter 
havido injeção de código SQL por páginas dinâmicas mal feitas, coisa 
extremamente comum em php.

mais sobre injeção de SQL: https://www.w3schools.com/sql/sql_injection.asp


More information about the gter mailing list