[GTER] Sequestro de banco de dados

Bruno Vane broonu at gmail.com
Tue Dec 10 12:50:54 -03 2019


Pensou na possibilidade de ser interno?

Em ter., 10 de dez. de 2019 às 11:24, Fabio Soneca <sonecafone at gmail.com>
escreveu:

> Amigos da lista,
>
> Já sofri 2 sequestros de bancos de dados MySQL onde o abençoado apagava
> todas as tabelas e substituía por um aviso, um email e uma carteira de
> bitcoin pedido alguns milhares de dólares.
>
> Um era uma aplicação da empresa, tinha backup e outro era o BD do Zabbix
> (apesar de menos importante foi o mais chato criar tuuuudo de novo) ambos
> em CentOS 7.
> Não há acesso root remoto nesses bancos e os usuários tem senhas complexas.
> Assim como SSH (porta descaracterizada).
>
> Na aplicação da empresa, não conseguimos descobrir por onde ocorreu o
> ataque, resolvemos tirar da internet esse servidor. Já o Zabbix, instalei
> tudo de novo e boa.
>
> Alguém sabe como ocorrem esses ataques, se é alguma falha/backdoor seja no
> MySQL ou no SO.
>
> Obrigado.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list