[GTER] Sequestro de banco de dados
Bruno Vane
broonu at gmail.com
Tue Dec 10 12:50:54 -03 2019
Pensou na possibilidade de ser interno?
Em ter., 10 de dez. de 2019 às 11:24, Fabio Soneca <sonecafone at gmail.com>
escreveu:
> Amigos da lista,
>
> Já sofri 2 sequestros de bancos de dados MySQL onde o abençoado apagava
> todas as tabelas e substituía por um aviso, um email e uma carteira de
> bitcoin pedido alguns milhares de dólares.
>
> Um era uma aplicação da empresa, tinha backup e outro era o BD do Zabbix
> (apesar de menos importante foi o mais chato criar tuuuudo de novo) ambos
> em CentOS 7.
> Não há acesso root remoto nesses bancos e os usuários tem senhas complexas.
> Assim como SSH (porta descaracterizada).
>
> Na aplicação da empresa, não conseguimos descobrir por onde ocorreu o
> ataque, resolvemos tirar da internet esse servidor. Já o Zabbix, instalei
> tudo de novo e boa.
>
> Alguém sabe como ocorrem esses ataques, se é alguma falha/backdoor seja no
> MySQL ou no SO.
>
> Obrigado.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list