Ouvi relatos em um grupo de provedores que tem o pg aberto externamente. Com relação a simplesmente trocar de porta, não acho uma boa técnica, estão explorando na 5432 pois devem estar escaneando assim, é uma questão de tempo até fazerem um nmap menos específico.
Alguém teve problema e o hba não estava com trust aberto? Flávio Rescia Dias Em 20 de abril de 2017 09:53, Hugo Quinteiro <[email protected]> escreveu: > Isso também esta acontecendo com os clientes da minha > empresa, pelo que percebemos aconteceu apenas onde o pg_hba.conf estava > totalmente aberto, com *trust*, na segurança da senha > > > > *De:* pgbr-geral [mailto:[email protected]] *Em > nome de *Santiago - NSR > *Enviada em:* quinta-feira, 20 de abril de 2017 09:07 > *Para:* 'Comunidade PostgreSQL Brasileira' > *Assunto:* [pgbr-geral] RES: PostgreSQL ataque??? > > > > Aconteceu o mesmo comigo hoje...com 1 cliente....estou rezando para que > seja só ele... > > > > *De:* pgbr-geral [mailto:[email protected]] *Em > nome de *Pedro B. Alves > *Enviada em:* quinta-feira, 20 de abril de 2017 08:54 > *Para:* Comunidade PostgreSQL Brasileira > *Assunto:* [pgbr-geral] PostgreSQL ataque??? > > > > Pessoal alguém já passou por algo parecido, cheguei no escritório hoje e > as tabelas do banco sumiram... > > > > tem somente uma tabela "warning" com os seguintes dados > > > > > > "Send 0.5 BTC to this address and go to this site > http://ann2hzqgedo3plvu.onion/ to recover your database! SQL dump will be > available after payment!";"1Djh8KTQFDjizvYMpdBQiNrLxiSg2gg86K";" > [email protected]" > > > > > > Alguém já viu isso?? > > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
