数据库被黑经历（没有恢复成功）

自己的服务器被黑客入侵，数据库被勒索，之前一直没当回事，阿里云给我警报好多次了，但是它提示的位置没有那个文件，我之前还特意去看过他的病毒源码，虽然并不是很懂，但是知道最后是把阿里云警报的文件给删了的。一直持续了一个多月，因为一直没什么显著的影响，所以就没有很在意。结果昨晚还在看网课，在自己搭的wordpress上记着笔记，就突然更新不了文章了。然后我尝试ssh连接也连接不上，使用阿里云控制台也因为月底网速被限制网页加载的特别慢，一直到我打算睡觉了，我才使用阿里云的app把服务器重启了，重启后我也没很刻意的去检查网站发生了什么情况，直接睡了。

结果第二天起床，我连接数据库，发现数据库都没了，有一个新的数据库，具体忘了怎么写，数据表名就是告诉我让我打0.25个比特币给他的账户（账户也是加密的字符串），然后我可以在某某网站上充值比特币，比特币打过去之后就可以去某某网站或者某某邮箱下载回自己的数据库文件。

我尝试咨询了阿里云的客服，然后我由于没有使用快照做备份，所以也不能恢复之前的数据，要我去阿里云市场去看看，好家伙恢复数据一次8000，当然我那点数据不止这些钱，有看过其他的博主遇到这样的问题，如果是在生产环境中可能就给钱了。

然后我尝试自己恢复数据，期间参考了这篇文章（我在知乎看到跟这个很相似的，我也不知道谁抄的谁的，或是两个都是同一个人哈哈哈）https://cloud.tencent.com/developer/article/1816328

主要是在跟着博主的思路查看了mysql的日志，mysql日志是从上往下记的使用：/asd 就可以从末尾查找asd字符串    使用：？asd  从头部开始往下查找

 

 

（这图片一直转圈我不清楚到底能不能显示）

查看日志发现同样是有陌生的ip企图登录使用root用户登录我的mysql，试了很多次日志里面也有很多其他的陌生ip（后面都没什么截图了，因为现在我已经重装系统了）

看到博主说可以通过binlog恢复数据，所以我就搜了搜binlog，结果只看到了binlog程序，没有找到日志文件，所以也就放弃了恢复数据

还好原来的这个服务器也只是自己平常在用wordpress记博客（心疼我写了这么久的笔记），还有之前搭的kod网盘（存一些课上的代码啥的），没有很多很重要的东西。

刚好借着这次事故，把服务器的操作系统换了，听说是centos8不维护了还是啥的，就换成了centos7

我又对着 https://blog.csdn.net/jj546630576/article/details/80634922 使用ssh登录，（密钥登录 ）

然后对着 https://blog.csdn.net/qq_36582604/article/details/80526287 暂且配置了数据库

现在我肯定要开启binlog了  https://www.guppies.cn/detail/159.html 我照着这篇文章开启binlog 讲的很详细  

https://blog.csdn.net/weixin_41380972/article/details/86351072 这篇文章对binlog的数据恢复和备份啥的讲的比较多

ok就到这    比较重要的就是我要记录下我平时参考到的文章