Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 399 641 раз!

Форум

Добро пожаловать, Гость!

Пропали базы данных.

Обсуждение проблем в работе программного комплекса
artemka170691
Сообщения: 5
C нами: 13 дней

Непрочитанное сообщение artemka170691 » 03 дек 2017, 16:12

Добрый день. Сегодня после перезагрузки сервера пропали базы данных в модуле MySQL-5.7-x64. После чего в папке этого модуля появилась папка WARNING с несколькими фалами.
Что произошло? и как восстановить базы? базы довольно большого размера и результат труда не одного года. помогите!!!

Аватара пользователя
Максим
Сообщения: 5218
C нами: 7 лет
Контакты:

Непрочитанное сообщение Максим » 03 дек 2017, 16:57

Убедитесь что вы не изменяли модуль в настройках (например был MySQL-5.7 и вы выбрали MySQL-5.7-x64), что вы не распаковывали новую версию OSP поверх старой, что ваш жесткий диск исправен. Ну а так вариантов море, начиная от вирусов (которые как раз через MySQL и внедряются если не обезопасить компьютер фаерволом) и заканчивая криво поданной командой импорта.

Файлы баз данных хранятся в папке userdata и никакого отношения к папке модуля не имеют. Вот в userdata их и ищите.

artemka170691
Сообщения: 5
C нами: 13 дней

Непрочитанное сообщение artemka170691 » 03 дек 2017, 17:49

OpenServer\userdata\MySQL-5.7-x64 я и имел ввиду под папкой модуля. в папке базы пропали. но не все. пропали нужные а всякое борохло осталось. поэтому вирус исключен. OSP не обновлял и не устанавливал. MySQL-5.7-x64 от MySQL-5.7 тоже отличить в состоянии. диск в норме, битых секторов нет. папки с файлами баз данных пропали именно после перезагрузки сервера. следовательно пропажа баз это последствие системного сбоя OSP

Аватара пользователя
t4p2
Сообщения: 53
C нами: 2 года 3 мес
Откуда: Санкт-Петербу́рг
Контакты:

Непрочитанное сообщение t4p2 » 03 дек 2017, 19:51

У меня аналогичная ситуация произошла час назад.
При попытке открыть phpmyadmin, вываливается окно с надписью: #2002 - — Сервер не отвечает (либо локальный сокет сервера MySQL неверно настроен).

Файловая структура совершенно изменилась:
Изображение


Использовала тоже MySQL-5.7-x64... Что это произошло? Куда базы пропали?

Аватара пользователя
Максим
Сообщения: 5218
C нами: 7 лет
Контакты:

Непрочитанное сообщение Максим » 03 дек 2017, 20:19

Погуглил по словам mysql, warning и virus. Как оказалось у вас скорее всего обычный вирус-вымогатель, т.е. вы открывали доступ к MySQL всему миру не закрывая порт с помощью фаервола. Уже миллион раз писалось на форуме что так делать нельзя.

Вот тут к примеру пишут: https://www.bleepingcomputer.com/news/s ... l-servers/ о том что есть разные варианты после взлома, чаще базы копируют себе вымогатели, затем стирают и отдают их после выкупа, иногда стирают сразу навсегда и требуют выкуп низачто. Обычно требования о выкупе вирус оставляет в папке с именем WARNING, точнее в таблице с одноименным названием.

Полагаю у вас именно такой случай, именно вирус, а не какая-то ошибка MySQL. Ну а поскольку случай не единичный, то полагаю пошла новая волна активности этих вирусов-вымогателей как в феврале 2017, ничего удивительного. Такие вирусы всегда будут существовать пока есть уязвимости в программах, пока люди не меняют стандартные root пароли и не закрывают фаерволом особо важные порты.

Аватара пользователя
t4p2
Сообщения: 53
C нами: 2 года 3 мес
Откуда: Санкт-Петербу́рг
Контакты:

Непрочитанное сообщение t4p2 » 03 дек 2017, 20:44

не думаю что это так.
Это что-то с MySQL. Если я в конфигурации меняю использование MYSQL на версию MySQL-5.6-x64, то тогда MySQL работает и могу зайти в админку... но соответственно баз там нет. Это что-то случилось с MySQL-5.7-x64

Может как-то можно восстановить? Что сломаться могло?

Аватара пользователя
Максим
Сообщения: 5218
C нами: 7 лет
Контакты:

Непрочитанное сообщение Максим » 03 дек 2017, 20:50

t4p2 писал(а):не думаю что это так.


t4p2, вы можете думать всё что захотите, но 99.99% что у вас поработал вирус. Другой mysql модуль конечно же работает, т.к. повреждён был тот модуль что был активен в момент атаки вируса. И базы данных конечно же в новом выбранном вами модуле нет, т.к. для каждого модуля MySQL свои отдельные базы.

Можете попытаться выкупить базы у вымогателей за $100-$300-$500 или сколько они там хотят денег, биткоинов скорее всего. Но платить я бы не советовал, т.к. часто выкуп остаётся без ответа и, как пишут в интернете, базы данных назад не выдаются, не известно вообще были ли они скопированы вирусом перед удалением.

Аватара пользователя
t4p2
Сообщения: 53
C нами: 2 года 3 мес
Откуда: Санкт-Петербу́рг
Контакты:

Непрочитанное сообщение t4p2 » 03 дек 2017, 21:07

а как узнать, что меня атаковал вирус? Антивирус ничего не показал.

Аватара пользователя
Максим
Сообщения: 5218
C нами: 7 лет
Контакты:

Непрочитанное сообщение Максим » 03 дек 2017, 22:54

t4p2, очень просто, изучите содержимое папки WARNING, там наверняка есть инструкция о выкупе от вирусов, правда наверно на английском.

artemka170691
Сообщения: 5
C нами: 13 дней

Непрочитанное сообщение artemka170691 » 03 дек 2017, 23:50

сомневаюсь что это вирус. был бы вирус сожрал бы все базы а не выборочно!


Вернуться в «Ошибки Open Server»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость