Страница 1 из 4

Пропали базы данных.

Добавлено: 03 дек 2017, 16:12
artemka170691
Добрый день. Сегодня после перезагрузки сервера пропали базы данных в модуле MySQL-5.7-x64. После чего в папке этого модуля появилась папка WARNING с несколькими фалами.
Что произошло? и как восстановить базы? базы довольно большого размера и результат труда не одного года. помогите!!!

Re: Пропали базы данных.

Добавлено: 03 дек 2017, 16:57
Максим
Убедитесь что вы не изменяли модуль в настройках (например был MySQL-5.7 и вы выбрали MySQL-5.7-x64), что вы не распаковывали новую версию OSP поверх старой, что ваш жесткий диск исправен. Ну а так вариантов море, начиная от вирусов (которые как раз через MySQL и внедряются если не обезопасить компьютер фаерволом) и заканчивая криво поданной командой импорта.

Файлы баз данных хранятся в папке userdata и никакого отношения к папке модуля не имеют. Вот в userdata их и ищите.

Re: Пропали базы данных.

Добавлено: 03 дек 2017, 17:49
artemka170691
OpenServer\userdata\MySQL-5.7-x64 я и имел ввиду под папкой модуля. в папке базы пропали. но не все. пропали нужные а всякое борохло осталось. поэтому вирус исключен. OSP не обновлял и не устанавливал. MySQL-5.7-x64 от MySQL-5.7 тоже отличить в состоянии. диск в норме, битых секторов нет. папки с файлами баз данных пропали именно после перезагрузки сервера. следовательно пропажа баз это последствие системного сбоя OSP

Re: Пропали базы данных.

Добавлено: 03 дек 2017, 19:51
t4p2
У меня аналогичная ситуация произошла час назад.
При попытке открыть phpmyadmin, вываливается окно с надписью: #2002 - — Сервер не отвечает (либо локальный сокет сервера MySQL неверно настроен).

Файловая структура совершенно изменилась:
Изображение

Использовала тоже MySQL-5.7-x64... Что это произошло? Куда базы пропали?

Re: Пропали базы данных.

Добавлено: 03 дек 2017, 20:19
Максим
Погуглил по словам mysql, warning и virus. Как оказалось у вас скорее всего обычный вирус-вымогатель, т.е. вы открывали доступ к MySQL всему миру не закрывая порт с помощью фаервола. Уже миллион раз писалось на форуме что так делать нельзя.

Вот тут к примеру пишут: https://www.bleepingcomputer.com/news/s ... l-servers/ о том что есть разные варианты после взлома, чаще базы копируют себе вымогатели, затем стирают и отдают их после выкупа, иногда стирают сразу навсегда и требуют выкуп низачто. Обычно требования о выкупе вирус оставляет в папке с именем WARNING, точнее в таблице с одноименным названием.

Полагаю у вас именно такой случай, именно вирус, а не какая-то ошибка MySQL. Ну а поскольку случай не единичный, то полагаю пошла новая волна активности этих вирусов-вымогателей как в феврале 2017, ничего удивительного. Такие вирусы всегда будут существовать пока есть уязвимости в программах, пока люди не меняют стандартные root пароли и не закрывают фаерволом особо важные порты.

Re: Пропали базы данных.

Добавлено: 03 дек 2017, 20:44
t4p2
не думаю что это так.
Это что-то с MySQL. Если я в конфигурации меняю использование MYSQL на версию MySQL-5.6-x64, то тогда MySQL работает и могу зайти в админку... но соответственно баз там нет. Это что-то случилось с MySQL-5.7-x64

Может как-то можно восстановить? Что сломаться могло?

Re: Пропали базы данных.

Добавлено: 03 дек 2017, 20:50
Максим
t4p2 писал(а):не думаю что это так.
t4p2, вы можете думать всё что захотите, но 99.99% что у вас поработал вирус. Другой mysql модуль конечно же работает, т.к. повреждён был тот модуль что был активен в момент атаки вируса. И базы данных конечно же в новом выбранном вами модуле нет, т.к. для каждого модуля MySQL свои отдельные базы.

Можете попытаться выкупить базы у вымогателей за $100-$300-$500 или сколько они там хотят денег, биткоинов скорее всего. Но платить я бы не советовал, т.к. часто выкуп остаётся без ответа и, как пишут в интернете, базы данных назад не выдаются, не известно вообще были ли они скопированы вирусом перед удалением.

Re: Пропали базы данных.

Добавлено: 03 дек 2017, 21:07
t4p2
а как узнать, что меня атаковал вирус? Антивирус ничего не показал.

Re: Пропали базы данных.

Добавлено: 03 дек 2017, 22:54
Максим
t4p2, очень просто, изучите содержимое папки WARNING, там наверняка есть инструкция о выкупе от вирусов, правда наверно на английском.

Re: Пропали базы данных.

Добавлено: 03 дек 2017, 23:50
artemka170691
сомневаюсь что это вирус. был бы вирус сожрал бы все базы а не выборочно!