【已解答】卧槽，宝塔的postgresql有毒

本帖最后由堡塔运维小林于 2023-10-12 09:46 编辑

本想用用postgresql的，结果好像服务器被攻击了

，把我的库删掉了，然后建了个库，
数据库里放了这两条信息
All your data is backed up. You must pay 0.0125 BTC to 14B8iRn9k76fTmgvax4ZPyJDWqM67nrA8v In 48 hours, your data will be publicly disclosed and deleted. (more information: go to http://iplis.ru/data3)After paying send mail to us: rambler+392yl@onionmail.org and we will provide a link for you to download your data. Your DBCODE is: 392YL

我说阿里云提示我服务器挖矿呢。。。。。

还好是我自己的测试服务器玩玩的，这坑爹呢

堡塔运维小林 · 发表于 2023-10-12 09:45:10

本帖最后由堡塔运维小林于 2023-10-12 09:46 编辑

您好，出现这个是黑客通过您的网站漏洞进入数据库中，对数据库进行删除操作，如果您里面的数据是有价值并且没有备份的，建议您去所在的派出所去备案一下。对于上面的这种情况，建议修复网站、系统漏洞，加强系统的安全防护

mrcdh · 发表于 2023-10-12 10:03:46

堡塔运维小林发表于 2023-10-12 09:45
您好，出现这个是黑客通过您的网站漏洞进入数据库中，对数据库进行删除操作，如果您里面的数据是有价值并且 ...

会是网站漏洞吗，总共部署了两个网站，一个纯静态博客，一个使用webman写了两个页面加简单pg查询，用的phar部署加nginx映射，这就有漏洞吗......

alide · 发表于 2023-10-16 02:07:03

请官方检查一下安装包。我出现了同款问题。

宝塔用户_qqsmpu · 发表于 2023-11-10 22:11:28

确实有问题，我也碰到了，我服务器上什么服务都没有，就只有一个 postgresql ，但同样出现上述情况。这是见鬼了。

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M