!!! ALL YOUR FILES ARE ENCRYPTED !!!All your files, documents, photos, databases and other important files are encrypted.You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.Only we can give you this key and only we can recover your files.To be sure we have the decryptor and it works you can send an email: geri_glenn@aol.com and decrypt one file for free.But this file should be of not valuable!Do you really want to restore your files?Write to email: geri_glenn@aol.comYour personal ID: 17D-928-D1FAttention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.谷歌翻译:!!! 您的所有文件都已加密!案例2:数据库被删
您的所有文件,文档,照片,数据库和其他主要文件均已加密。您无法自行解密!
规复文件的唯一方法是购买唯一的私钥。只有我们才能为您供应此密钥,只有我们才能规复您的文件。为确保我们拥有解密器并且它可以正常事情,您可以发送电子邮件:geri_glenn@aol.com并免费解密一个文件。但是这个文件该当没有代价!
您真的要还原文件吗?写信给电子邮件:geri_glenn@aol.com您的个人ID:17D-928-D1F把稳!
不要重命名加密的文件。 请勿考试测验利用第三方软件解密您的数据,否则可能会导致永久性数据丢失。 在第三方的帮助下解密您的文件可能会导致价格上涨(它们会增加我们的用度),或者您可能成为骗局的受害者。COPY
To recover your lost Database and avoid leaking it Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1J6jLduCXbPyxt5EMTs7iHwdafANy4ThJc and contact us by Email with your Server IP or Domain name and a Proof of Payment.If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now jg-online, nj-zhicheng, zhiyitong, ngdck, nlg-ck, book, 4g, zcsc, mh10db . If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise.谷歌翻译: 要规复丢失的数据库并避免泄露,请将0.1比特币(BTC)发送给我们的比特币地址1J6jLduCXbPyxt5EMTs7iHwdafANy4ThJc,然后通过电子邮件与我们联系,并供应您的做事器IP或域名以及付款证明。 如果不愿定我们是否有您的数据,请与我们联系,我们将向您发送证明。 您的数据库已下载并备份到我们的做事器上。 我们现在拥有的备份jg-online,nj-zhicheng,zhiyitong,ngdck,nlg-ck,book,4g,zcsc,mh10db。 如果我们在接下来的10天内没有收到您的付款,我们将向"大众公开您的数据库,或者将其利用在其他领域。COPY3安全设置教程3.1设置快照
快照,意思便是全硬盘备份,这个是我首先要强烈推举做的事情。再怎么安全,也会有被攻破的可能性,一旦被黑了,有备份才是拯救的最强的王牌!
云做事器比自建的做事器,我认为最大的差异便是云做事器能供应快照。自己建立的做事器,你不可能每天都全硬盘备份一次,绝大部分的人没这个能力也没这个韶光,每天凌晨3点去拷贝一次全硬盘,而且如果保留30天快照,得准备很多个硬盘,非常不划算。
我用腾讯云做例子,实在阿里云也一样,都是叫快照。看下图
那快照的收费如何呢?先说结论:均匀每年100元以内
快照都须要先购买存储包,阿里云叫OSS工具存储标准包,腾讯云叫存储标准包
阿里的用度:
腾讯云的用度:腾讯则默认送50G,超了再给钱。一样平常我们购买100G就够了。由于这个快照备份,是差量备份,意思便是每次备份,会自动比拟上一个快照,增加了什么数据,就只备份那些新数据,而且利用压缩。
常日买云做事器,是40G系统盘+40G数据盘,对付100G存储空间,已经非常足够。我在腾讯云,每个月便是7元旁边的支出,7元对付数据无价来说,超值
快照购买和设置的教程我就不详细写了,不难,我重点是想大家知道有这个玩意。
3.2利用最新的Windows版本Windows版本,越新,意味着针对它的黑客工具越少,安全性越高。想在Windows2003和Windows2008微软已经不再掩护,已经危险了。有机会新装做事器的,推举选最新2019或者2021。兼容性和稳定性都没问题,我试过。
3.3Windows漏洞补丁一定要修微软发布的漏洞补丁,一定要更新,由于很多黑客,都是用已知漏洞,批量攻击做事器。有缝的蛋别想逃过苍蝇的叮!
3.4启动Windows防火墙
好多人为了图方便开拓,直接关闭防火墙,这种是非常危险的,防火墙可以谢绝很多造孽要求,以是大家一定要打开
3.5只开放极少量的端口
很多人为了开放方便,TCP端口全开,或者UDP端口全开,又或者是设置端口区段,一下子对外暴露上千个端口,都是高危行为!
哪些端口是必须要开放呢?这个你看后面的教程,自己须要用什么就开什么,其他一律关闭
如果是自建做事器的,推举购买物理防火墙,华为的高端路由器或者交流机,都有物理防火墙的功能。软防火墙功力有限,始终还是要硬实力!
TCP 1433端口便是一个高危端口,很多人装完数据库,能用就算了,啥都不管。实在很多黑客软件,都默认针对TCP 1433端口做攻击,只要我们改掉,已经能提高很多的安全性。
改换教程,以Mssql2008为例子:
一样平常我们为了开拓方便,都是直连数据库。其实在大一些的企业,数据库是不许可外部直连的,只许可运用通过本地连接。生产数据库和测试数据库,该当是2个相互独立的,以是你如果情形须要,就做到双数据库隔离。但是我们很多时候都是做小企业,没必要搞到自己这么麻烦。我自己一贯都直连,几年都没出干涉干与题。
sql利用的是TCP端口,如果我们这里改换为25000端口,那Windows防火墙、云做事器安全组-入方向,就开放TCP 25000端口即可
3.8改换MySql的3306端口狐表不用mysql,但是如果你做事器有mysql,也是跟上面同理,改掉默认的3306端口,换其他,这个是常常被黑的。
3.9改换tomcat的8080端口狐表不是java,不须要用java的Tomcat工具,但是如果你做事器有tomcat,也是跟上面同理,改掉默认的8080端口,换其他,这个也是常常被黑的。
3.10改换远程桌面的3389端口远程桌面的TCP 3389也是常常被爆破的,不同Windows版本换端口方法不同,可以自行百度一下,这个不难。
远程桌面利用的是TCP端口,如果我们这里改换为25001端口,那Windows防火墙、云做事器安全组-入方向,就开放TCP 25001端口即可
3.11改换默认FTP的21端口实在我并不推举在互联网利用FTP,由于它已经公认存在安全隐患,但是狐表CS利用的是FTP文件管理,那大家还是连续按照教程用吧,毕竟大家都是小白,能用就不错了。
如果换成sFtp,传输过程都加密,就能办理上面的问题,只不过狐表暂时不支持。
但是我们也不能放弃治疗。FTP大部分默认端口是TCP 21,于是黑客工具也是针对这个端口爆破FTP干系漏洞,我们改用其他的端口即可。
FTP利用的是TCP端口,如果我们这里改换为25002端口,那Windows防火墙、云做事器安全组-入方向,就开放TCP 25002端口即可
3.12关于网页的80和443端口这2个是标准的网站端口,不用改,须要开放就开放。
3.13安装杀毒软件做事器也要装杀毒软件,我推举火绒。做事器也能装杀毒软件的,而且还真能防到攻击,我见过。
3.14只管即便减少端口的思路做事器对外端口越少,越安全。我们可以去学一下nginx这个反向代理工具。它能够把要求,根据地址和端口,分发到相应确当地运用,达到:1内部运用不直接对外暴露,前面有一层2要求限流,限定某个ip过多的要求3集中对外,减少端口
如果你学不会nginx,IT小白,没紧要,那你可以给做事器装个宝塔运维工具,这个对nginx做了封装,鼠标点击就能用
3.15Mssql数据库不该用默认sa账户
sa账户常年被黑,以是我们该当建立一个单独的账户,只看某个数据库
同理用Mysql或者Oracle的用户,也是不要用默认用户,新建一个,紧缩好权限
3.16账户利用繁芜密码我们可以去一些密码天生网,(例如https://suijimimashengcheng.bmcx.com/ ),天生一串随机字符串做密码,然后自己用txt存好,安全系数很高
3.17数据库设置自动备份
3.18关于OpenQQ的UDP端口狐表的OpenQQ是自研的,利用一个范围段的UDP端口。个中固定1个UDP端口用于建立连接,然后别的的UDP端口用作坚持心跳、收发、文件收发,1个用户≈5个UDP端口。我们该当根据预估的用户数量,开放相应范围,不应该无脑全开。
由于要开放太多UDP端口,在互联网里并不是很安全,而且在大企业里就压根不许可开这么多端口出去,信息部不会赞许的。但是如果是狐表小白用户,用也无妨,反正自己的做事器,自己的小业务需求,办理问题即可,毕竟OpenQQ是狐表自研的,并没有什么黑客节制它的漏洞,安全性还是很高的。
3.19利用3层Web数据库数据库直连,在互联网里是很危险的,一样平常企业都不会许可。以是狐表在2019年推出的Web三层构造,建议在生产环境里利用。
大家可以通过BeforeConnectDataSource时,判断如果是开拓者,就直连,则便是用Web连。捐躯轻微的一点点性能,换来极大的安全性提高
3.20戒备第三方开源框架有些人只盯着狐表,忘了做事器里还支配了其他网站运用,尤其是开源的框架,例如织梦dedeCMS、thinkphp、帝国CMS、Worldpress、Redis、tomcat、SpringMVC、Strut2、Mybatis,正所谓人红是非多,这些开源框架,都有很多已被公开的漏洞,我见过被黑的案例,实在都是从这些网站攻破,并不是狐表被攻破。
如果你的阿里安全云或者腾讯安全云,已经扫出这种网站的漏洞,请务必重视!
危险度极高!
尽快想办法修复!
实在狐表安全性很高的,一是它不开源,二是它小众,没什么黑客专门研究过它,自然就没针对它的漏洞攻击工具
4进阶WEB开拓安全手段如果你只做CS开拓,以下内容不用看。如果做BS,可以学习一下
4.1网站利用Https如果做网页开拓,最好给网站加上ssl证书,变成https访问,做微信小程序就一定要ssl证书。ssl证书可以让网站传输变成加密,安全系统高很多个等级。没有ssl,你在网页里传输的内容,都是明文可见,抓包工具一抓就看得一目了然。
很多人不懂怎么申请免费的ssl证书,有2种方法:①按照狐表顶置帖子做http://www.foxtable.com/bbs/dispbbs.asp?boardid=2&id=107927②给做事器安装一个宝塔的运维工具,宝塔里面可以添加网站,和一键申请ssl证书,用nginx合营狐表HttpServer一起用。这个须要你有进阶的BS开拓知识,这里不过多展开,自行摸索。
4.2网站传输做加密利用同一套加密算法,在网站和狐表后端,发出数据前,都做加密,接管数据后,再解密。
大大增加别人识别你数据的难度
4.3狐表的跨域不要全放开跨域,便是禁止非信赖的域名要求后端,由后端掌握。收到跨域要求时,该当只放行自己信赖的域名,
e.ResponseHeaders.Add("Access-Control-Allow-Origin","你的域名")COPY
而不是写号,全通过
e.ResponseHeaders.Add("Access-Control-Allow-Origin","")COPY4.3根据Referer防止盗链
Reffer防止盗链,是个常见的手段,可以自行百度一下。网站在要求静态资源时,头部都会带上Referer,在狐表里,通过e.Headers("Referer")获取
如果Referer是空,或者不是自己信赖的域名,就谢绝
4.4要求头部加上韶光戳在网页的ajax要求里,加上自己的特定内容,或者是韶光戳,用来区分是自己的要求还是奇怪的要求
5狐表在CS和BS,哪个更安全?
在没任何安全方法下,CS更加安全,由于CS有一个隐秘性,别人不知道你有这个运用,就跟吃鸡里的伏地魔一个道理;而BS是非常危险,切实其实是枪口上的靶子
在有安全方法下,CS和BS安全性险些一样,各有长处。CS隐秘,BS各种ssl证书和加密。
6以上操作费时费力吗?每个做事器都这样改?那会不会很费力?①对!
确实每个做事器都要这样做,我的做事器和我客户的做事器,我都做了。②但实在并不费力,尤其当你熟手后,拿到一个新的做事器,大概40分钟,就全部搞定了,交往来交往去便是几个端口的小事情。③至于软件的功能,你写好一个框架,直接知足上面条件的,再支配多多少台,都一样知足安全。
多花1个小时,换来数据的安全,值得。不然等你中毒了,搞几天数据都不一定能搞回来。
