V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wyntalgeer
V2EX  ›  信息安全

kirovgroup#cock.li 这个勒索 Bitcoin 的哥们有人知情吗?删了公安的 es 库,有可能是国人干的吗?

  •  
  •   wyntalgeer · 2018-09-25 16:45:34 +08:00 · 5091 次点击
    这是一个创建于 2240 天前的主题,其中的信息可能已经有所发展或是发生改变。

    客户是某公安局,公网映射了 9200 端口用于调试(数据价值暂不讨论)。

    2018.9.14 、15 两天动手的,依稀记得当时 V 站有人也是被删了一段数据,所以推断应该是全网扫 9200 干的?

    数据不多,价值公安自有评判,看邮箱像是盟国人。但假如是国人干的(不太可能),且看到了这条帖子(或者有老铁看到了帖子告知一下他),你应该知道怎么把数据填回去,虽然不知道这样干最终结果会怎样,但劝你最好这么做吧(下次动手时先看明白数据内容)。

    如果是墙外人干的就当我啥也没说

    17 条回复    2018-09-26 09:27:22 +08:00
    ccc008
        1
    ccc008  
       2018-09-25 16:50:57 +08:00   ❤️ 1
    如果只是数据被加密,花 Bitcoin 还可能会找回数据。如果是被清空,基本没戏,他不可能帮你备份的。
    simonliu2018
        2
    simonliu2018  
       2018-09-25 16:51:13 +08:00
    发这个帖子的意思是想让黑客自觉把数据补回去?
    whileFalse
        3
    whileFalse  
       2018-09-25 16:53:30 +08:00
    。。。。真逗。
    twor
        4
    twor  
       2018-09-25 16:57:39 +08:00
    哇,lz 这波操作好 6
    murmur
        5
    murmur  
       2018-09-25 16:57:59 +08:00
    应该是批量删数据勒索的脚本
    搜了一下你不是一个人
    阿里云上也有被这个邮箱勒索的
    wyntalgeer
        6
    wyntalgeer  
    OP
       2018-09-25 17:00:10 +08:00
    @simonliu2018 留了一条 content,内容是支付 0.05 个 Bitcoin 买回数据。当然不会就这么信了真会补数据,只是假如是国人干的,给他提个醒吧,他这黑钱的速度大概不够他被查到时人在墙外
    wyntalgeer
        7
    wyntalgeer  
    OP
       2018-09-25 17:02:19 +08:00
    @murmur 对之前有个哥们测试数据被删了来 V 吐槽,我记得那个铁所以来问下


    @whileFalse
    @twor 闹不清应该发 2018 节点还是 Bitcoin 还是全球工单,干脆发了个信息安全见笑了
    lance6716
        8
    lance6716  
       2018-09-25 17:05:30 +08:00 via Android
    哇你们还能映射到外网的吗,我们跟公安合作都是去驻场开发
    est
        9
    est  
       2018-09-25 17:05:55 +08:00   ❤️ 2
    > 公网映射了 9200 端口用于调试

    结贴。
    wyntalgeer
        10
    wyntalgeer  
    OP
       2018-09-25 17:10:44 +08:00
    @lance6716 还没合作,只是意向试用,没有责任方,所以开了 9200。但谁知道客户是不是会在意那些数据
    @est 这铁没有别的意思,只是想人道主义提醒下可能在墙内的这位哥们
    blankme
        11
    blankme  
       2018-09-25 17:14:29 +08:00
    填回去的数据谁还会用。。。无法校验真假
    est
        12
    est  
       2018-09-25 17:40:24 +08:00
    @wyntalgeer 都不一定有直接的人。。扫公网端口勒索数据这都产业链了。很可能是全自动的。估计暗网上都有卖的。放在那里跑每个月比特币自动进账。
    zzpoik
        13
    zzpoik  
       2018-09-25 19:31:56 +08:00
    喜闻乐见
    wibile
        14
    wibile  
       2018-09-25 19:35:02 +08:00
    别报啥希望了,赶紧找个人背锅吧
    WuwuGin
        15
    WuwuGin  
       2018-09-25 19:37:52 +08:00 via Android   ❤️ 1
    我觉得你发帖找中本聪自首都比你的要求靠谱。
    sen506
        16
    sen506  
       2018-09-25 20:18:35 +08:00 via iPhone
    开公网访问又没有强密码? 是的话,,那找开公网访问的人接锅吧。。
    test99
        17
    test99  
       2018-09-26 09:27:22 +08:00 via Android
    自己的锅现在上网发帖找人接锅来了,笑死了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5536 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:51 · PVG 14:51 · LAX 22:51 · JFK 01:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.