前言

服务器突然连接不上,联系云客服,云客服发现是重启卡住了,经过他们排查,是服务器中了勒索病毒,该病毒就是在服务器上执行脚本,把文件全部进行加密,然后友好的给你留下一个文件。(QTMD)

​ 经过排查,我这台服务器影响的有两个服务,一个tomcat服务,一个springboot服务和一个msyql数据库。服务器上的mysql运行文件都被加密过,想重新启动是不可能了,还好最后发现,mysql数据的物理文件没有被处理过(看来勒索病毒处理的还是有漏洞呀),看来数据恢复还有希望;另外一个服务上传的图片全部被加密,这个也是没办法恢复了。

恢复mysql数据

  1. mysql本地文件,大概是这个样子,一个库一个目录,目录下面就是该库的物理文件

    • db.opt存的信息是该库的字符集和字符集排序规则
    • *.frm是表结构信息
    • *.ibd是表数据信息
    • 这个接口是innodb引擎的接口,myisam结构好像不太一致,想具体了解的自行了解。

  2. 将所有文件下载到本地。

  3. 自己本机mysql上创建一个新的库

  4. 我是有测试环境,所以直接把测试环境的表结构同步过来。

  5. 打开本机mysql新库的物理地址,可以看到目录和服务器上全部一致。

  6. 分离表空间,使当前.ibd的数据文件和.frm分离。

    ALTER TABLE 表名 DISCARD TABLESPACE;

  7. 这时候查看本地目录,该表的ibd文件已经成自动删除

  8. 将服务器上下载的idb文件复制过来,重新建立idb的链接。(要注意复制过来之后权限和用户组要和之前保持完全一致)

    ALTER TABLE 表名 IMPORT TABLESPACE;

  9. 至此,该表的数据已经回复完成,多表可利用excel批量处理

经验与反思

  1. 数据库和图片的静态文件尽量少放在服务器上,rds防护肯定比自己服务器上搭建msyql好点。(数据更安全点)
  2. 这次被攻击也不知道是不是因为log4j2漏洞导致(持怀疑态度,毕竟是漏洞爆出之后,一周左右被攻击,而且服务确实用了log4j2)
  3. 数据库备份可以利用*.idb文件和表结构进行备份(至少我觉得可行,主要是重新建立idb链接的速度很快。)

利用mysql物理文件(*.ibd,*.frm)回复数据相关推荐

  1. mysql物理文件组成

    一:MySQL 与其他数据库比较 1)功能比较 作为一个成熟的数据库系统管理系统,现在已经具备通用数据库管理系统的相关功能 2)易用性比较 对于普通用户操作难度相对简单易用原则,从安装方面来说,MyS ...

  2. mysql每10万条数据分区_WebGIS项目中利用mysql控制点库进行千万条数据坐标转换时的分表分区优化方案...

    1. 背景 项目中有1000万条历史案卷,为某地方坐标系数据,我们的真实需求是将地方坐标系坐标反转成WGS84坐标,如果现在需要将其转换成百度坐标系数据.常规方案是先建立好整个该市的本地坐标和百度坐标 ...

  3. php利用mysql扩展库向数据库插入数据的步骤与案例

    1:程序代码 <?php //演示对user1表进行增删改查的操作 $conn = mysql_connect("localhost", "root",  ...

  4. app用mysql数据库文件,需要将fdb数据文件导入mysql数据库

    How can I import .fdb file into mysql database? 解决方案 The only solution I could find useful was to us ...

  5. 如何修改mysql物理文件存放地址_如何防封号物理地址和网络地址修改攻略

    构思了几天,其实很多朋友电脑出现了几种情况.1.电脑物理地址被封,也就是说你的电脑无论登录什么账号都显示无法登录.2.可以登录,但是你的账号被封过,也就意味着你的电脑物理地址和网络地址被游戏后台标志了 ...

  6. MySQL数据恢复(通过.frm和.idb文件)

    转载自:https://www.2cto.com/database/201709/683413.html 今天吐血向大家分享下mysql通过.frm和.ibd文件恢复数据的方法,因为之前电脑换系统的原 ...

  7. MySQL导入myi,myd,frm文件及浏览

    .frm,.myi,.myd是MySQL的文件类型 .frm是描述表结构的: .MYD包含表的数据文件: .MYI包含数据文件中任何索引的索引树,无论表中有没有索引,该文件都存在. phpMyAdmi ...

  8. linux mysql general_利用mysql general log 写shell 可行性简要分析

    0×01 前言 实际渗透过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root权限,但实际利用into outfile写shell的时候,却怎么都写不进去,前提可以肯定的是,我们对目 ...

  9. mysql去除重复数据 重建表_删除掉mysql 的.ibd,.frm,ibdata1,ib_logfile0和ib_logfile1文件后再drop表。然后重建此表,有问题吗...

    创建已经丢62616964757a686964616fe58685e5aeb931333433656631失的表结构 先要安装 mysql-utilities. // RedHatyum -y ins ...

最新文章

  1. idea查看项目pid_idea启动时的端口号
  2. docker pull的镜像放在哪里_Docker 安装ELK及Docker常见命令
  3. MySql.Data.dll官网下载
  4. CSDN创作的markdown语法效果示意图
  5. Ubuntu系统下ntp服务器搭建
  6. 夺命雷公狗---DEDECMS----14dedecms首页导航条的完成
  7. Fortinet 推出集成化SD-WAN解决方案 构建下一代企业网
  8. java邮箱找回密码_java实现邮箱找回密码 简单邮件
  9. document.addEventListener的使用介绍
  10. Code Snippets for Windows Mobile 5 in C#
  11. mcafee 8.5i 企业版状态代码解释
  12. 基于G8032标准的ERPS工业以太网交换机管理型千兆4光4电工业级以太网交换机支持环网+WEB管理+SNMP+VLAN
  13. php递归算法的简单示例,php递归函数 php递归算法经典实例大全 | 帮助信息-动天数据...
  14. 2013 域名注册商排行
  15. 【串口服务器】的桥接模式
  16. Hosts文件拒绝访问
  17. 腾讯云服务器地域节点IP速度测试表
  18. win8 cn_windows_8_x86_dvd_915414.iso 安装密钥
  19. 携程网机票查询token参数的生成过程
  20. DevExpress XPO 开发指南 简要

热门文章

  1. GreenPlum 大数据平台--运维(三)
  2. 抽奖机(用随机数)2.0-python
  3. 大数据时代的安全威胁
  4. C++怎么操作EXCEL
  5. JS 中国标准时间转换yy-mm-dd HH:mm:ss
  6. Kafka KSQL安装
  7. 建博第一天。。。希望每天都有进步,,加油!!!如你的昵称!!!
  8. KeyTweak 键盘按键功能修改
  9. StarUML 3 中文文档 包图
  10. PHP技术开发微信公众平台