index 莫名其妙被删除

Completed deletion of expired ML data"message": "Successfully completed [ML] maintenance tasks";
"message": "[videos/****] deleting index";
"message": "[ch_goods/****] deleting index";
"message": "[rread_me/****] deleting index";

Successfully completed [ML] maintenance tasks 就是通过定时维护任务, 远程访问了ES执行了删除ES索引
就是这个软件: elasticsearch-curator

访问 rread_me 索引发现

"hits": [{"_index": "rread_me","_type": "_doc","_id": "1","_score": 1.0,"_source": {"message": "All your data is a backed up. You must pay 0.015 BTC to **************1 48 hours for recover it. After 48 hours expiration we will leaked and exposed all your data. In case of refusal to pay, we will contact the General Data Protection Regulation, GDPR and notify them that you store user data in an open form and is not safe. Under the rules of the law, you face a heavy fine or arrest and your base dump will be dropped from our server! You can buy bitcoin here, does not take much time to buy https://localbitcoins.com with this guide https://localbitcoins.com/guides/how-to-buy-bitcoins After paying write to me in the mail with your DB IP: *****.li and you will receive a link to download your database dump."}}]

怎么办呢??
数据不多的话, 重新装一个ES, 就把端口什么的外网禁用, 找找系统还有什么漏洞, 这很明显就是被勒索了, 淦.

ElasticSearch 被攻击勒索相关推荐

  1. 盗版的软件更易被攻击 勒索钱财是黑客惯用形式

    5月12日,一次迄今为止最大规模的勒索病毒"永恒之蓝"网络攻击席卷全球,并于上个周末在150余个国家传播,成为互联网界最热的事情. 而坏消息是,5月15日据外媒报道,来自勒索软件的 ...

  2. 全球 500 亿条数据被 Elasticsearch 勒索者删除

    该文转自微信公众号"北京白帽汇科技有限公司",作者为"安全实验室",原文标题为< 威胁情报预警:Elasticsearch勒索事件 >,雷锋网已获授 ...

  3. 阿里云Elasticsearch的X-Pack:机器学习、安全保障和可视化

    为什么80%的码农都做不了架构师?>>>    摘要: ELK是日志分析领域较为流行的技术选择,不少阿里云用户选择在ECS上搭建开源Elasticsearch.与自建开源Elasti ...

  4. MySQL成勒索新目标,数据服务基线安全问题迫在眉睫

    据最新报道显示,继MongoDB和Elasticsearch之后,MySQL成为下个数据勒索目标,从2月12日凌晨开始,已有成百上千个开放在公网的MySQL数据库被劫持,删除了数据库中的存储数据,攻击 ...

  5. 警惕!MySQL成数据勒索新目标

    据最新报道显示,继MongoDB和Elasticsearch之后,MySQL成为下个数据勒索目标,从2月12日凌晨开始,已有成百上千个开放在公网的MySQL数据库被劫持,删除了数据库中的存储数据,攻击 ...

  6. 快解析教你,让“公网IP”不受攻击

    如何防止公网ip被攻击勒索 勒索病毒日益猖獗,使网络安全成为一个越来越被人们重视的话题. 公网ip容易被攻击吗?这个问题待我给大家慢慢分析. 其实咱们普通用户一般是不会被攻击的.但是,不怕一万就怕万一 ...

  7. 伪装为kswapd0进程的挖矿木马

    一.起因 腾讯云给我发了几封邮件说我的服务器被木马攻击. image.png 我打开服务器监控一看,闲置的服务器CPU飙升. image.png 二.排查 2.1 首先查询CPU占用最多的3个进程 查 ...

  8. 个人网站被攻击,并受到勒索信息,怎么应对?

    个人网站被攻击,并受到勒索信息,这已经是第二次了 To recover your lost databases and avoid leaking it: visit http://dbrestore ...

  9. 自己数据库被攻击还被勒索了全过程

    事情经过 今天点开自己搭建的数据库,想着写点sql去练习一下,通过docker去搭建的,方法链接: docker 安装以及使用docker安装mysql. 然后发生了这个事情1130主机"x ...

最新文章

  1. 2022-2028年中国热塑性聚酯PBT工程塑料行业市场全景调查及发展趋势分析报告
  2. Java XML解析工具 dom4j介绍及使用实例
  3. SAP RETAIL 商品主数据POS视图
  4. JavaAgent 简单例子
  5. go语言学习(2)rune以及strings
  6. SpringBoot快速集成Apollo配置中心
  7. java.lang.ClassNotFoundException: javax.servlet.jsp.jstl.core.LoopTag 错误
  8. hdfs oiv命令查看FsImage镜像文件内容
  9. lucene快速入门_为Lucene选择快速唯一标识符(UUID)
  10. python画饼图_百度飞桨PaddlePaddle之[Python小白逆袭大神]7天训练营
  11. poi 顺序解析word_JavaPOI解析word提取数据到excel
  12. Color类提供的颜色
  13. maya如何导出ue4_Maya建模师分享干货的时间到啦,教你用UE4如何导入动画
  14. web单页应用(一)
  15. [傅里叶变换及其应用学习笔记] 三十. 拉东变换
  16. webstorm的个性化设置settings
  17. 嘉楠勘智 K210 RISC-V 64位双核处理器开发板(荔枝丹)
  18. EtherCAT之Lan9252调试笔记
  19. 使用dd命令在Linux下创建大文件,批量大小文件生成方法
  20. 2021年美容师(初级)考试总结及美容师(初级)模拟试题

热门文章

  1. Python 进度条 tqdm
  2. module 'thread' has no attribute
  3. opencv mat相关资料整理
  4. 负载均衡算法及其Java代码实现
  5. idea普通java项目引入lombok_Intellij IDEA 安装lombok及使用详解
  6. java 调用autoit_Java中调用AutoIt操作控件
  7. html 距离上边缘,HTML - CSS边缘恐怖; 边距在父元素之外添加空格
  8. slope one 推荐算法python 代码_java和python实现一个加权SlopeOne推荐算法
  9. php数组如何写入txt文件中_php将数组写入到文件的三种方法
  10. RobotFrameWork控制流之if语句——Run Keyword If