實(shí)踐:找出比特幣刪除數(shù)據(jù)庫(kù)的日志記錄時(shí)間

又收到windows服務(wù)器的惡意掃描,終于又收到比特幣威脅。

首先提取mongodb日志的后面1萬(wàn)行做分析文件。

然后哦找出 "dropData" 第一次出現(xiàn)的地方和其后面兩行:

grep -n -A 2 -m1 dropData checkBTB.txt

2017-08-07T08:07:01.847+0800 I COMMAND? [conn1124398722] dropDatabase mclog starting

2017-08-07T08:07:08.354+0800 I COMMAND? [conn1124398722] dropDatabase mclog finished

2017-08-07T08:07:08.354+0800 I COMMAND? [conn1124398722] command mclog command: dropDatabase { dropDatabase: 1.0 } keyUpdates:0 writeConflicts:0 numYields:0 reslen:56 locks:{ Global: { acquireCount: { r: 2, w: 1, W: 1 } }, Database: { acquireCount: { W: 1 } } } protocol:op_query 6507ms

由此確定了黑客刪除數(shù)據(jù)庫(kù)的時(shí)間!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容