Was ist dies in meiner MongoDB?

Bild zum Beitrag

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

02.01.2024, 05:25

Sieht so aus als wärst du Opfer eines Ransomware-Angriffs geworden. Wahrscheinlich waren Endpoints in deiner Datenbank nicht ausreichend gesichert, wodurch jemand deine Daten heruntergeladen und danach gelöscht hat.

Wenn die Daten nicht absolut wichtig waren, kann ich dringend davon abraten, das Lösegeld zu zahlen. Nicht immer bekommt man die Daten danach auch wirklich wieder. Du könntest schauen, ob MongoDB dir bereits automatische Backups oder Recovery-Möglichkeiten anbietet. Ansonsten einfach Datenbank komplett NEU INSTALLIEREN und dann auch ausreichend absichern. Wenn du mit dieser Instanz weitermachst, wird der Angreifer eine Möglichkeit eingerichtet haben, mit der er dauerhaften Zugriff hat (z.B. einen eigenen Nutzer mit Admin-Berechtigungen).

Hoffe, das hat geholfen :)

Woher ich das weiß:Berufserfahrung

Justman

Fragesteller

09.01.2024, 14:26

Ja, hatte keine Authentifizierung drin! Man brauchte also nur die IP und den Port (der auf Standart war)! Hatte danach 'n Nutze rund Kennwort eingerichtet! Und nein, waren bloß 2 Datenbanken von Opensource Anwendungen, die ich am testen war!

Lamanini

01.01.2024, 02:36

Wenn du kein Backup hast sind die Daten weg, und guck mal das du die besser absicherst.

Ähnliche Fragen

React Fullstack mit welchem Backend?

Ich wollte NextJS lernen Fullstack React Framework aber ich stelle mir die Frage, mit was genau man das Ganze verwendet. In fast jedem YouTube-Video wird "Prisma" (davor noch nie gehört) mit einer anderen Datenbank genutzt, was das alles noch schwieriger macht.

Es gibt PostgreSQL, MongoDB, SQLite, usw..

Ich kenne normales SQL in Kombination mit PHP, aber die neuen modernen Sachen kenne ich nicht.

React und PHP harmonieren nicht so gut, es gibt auch wenig Online-Ressourcen und ich sehe da keine Zukunft für Stellenausschreibungen, weshalb ich diese Kombination gar nicht mehr nutzen will und backendseitig lieber von neu anfangen möchte. NextJS wäre bequem, da ich keine Router brauche, SSR habe, TS + Tailwind-Support.

Kann mir ein Fullstack-Entwickler von euch eine Roadmap empfehlen?

NextJS mit was als Datenbank, MERN-Stack vielleicht oder irgendwas anderes?

Ich bin bereit in Zukunft mehr zu lernen, aber erstmal einen Allrounder, in dem ich mein Wissen vertiefen kann.

...zur Frage

Der Befehl "net" ist entweder falsch geschrieben oder konnte nicht gefunden werden.?

Hallo,

ich möchte gerne fragen, wie ich das Problem auf 64 bit Win7 Home Premium beheben kann.

Der Befehl "net" ist entweder falsch geschrieben oder konnte nicht gefunden werden.

UPDATE: Ich lerne z.Z. MongoDB. Die Meldung tritt vor, wenn ich auf CMD als Administrator "net start MongoDB" eingebe.

Danke!

...zur Frage

MongoDB get Anfrage in React?

Hallo Zusammen, Ich habe einmal eine Datenbank aufgesetzt.
Das speichern der Daten auf die MongoDB klappt ohne Probleme aber die Daten abzurufen eben nicht klassisch 404 error.

das sind die Daten die gespeichert werden sollen was auch klappt.

Hier sollen die Daten aus der Datenbank abgespeichert werden.
Weiter unten die komplette Datenbank.

ich habe echt keine Ahnung woran es liegen kann.
Lieben Dank im Voraus :)

...zur Frage

Ich verstehe diese andere schreibweise nicht was bedeuted es und wie lerne ich es um zu schreiben?

import fs from "node:fs/promises";

anstelle von

const { fs } = require('fs/promises');

jetzt hab ich nur folgendes problem wie importiere ich folgendes:

var MongoClient = require('mongodb').MongoClient;

mein erster gedanke war

import MongoClient from "('mongodb').MongoClient";

das ist aber falsch verstehe es irgendwie nicht. Wäre nett wenn mir das jemand erklären könnte. Danke im voraus :D

...zur Frage

if abfragen mit mongo db dokumenten?

(Kurze Anmerkung ich benutze Python) Ein Mongo DB Dokument ist ja ungefähr so aufgebaut: {"_id":1, "Name"':"DIeLeertaste_"} so nun brauche ich aber die möglichkeit if abfragen zu bauen die das als abfrage haben also nehmen wir als beispiel das program soll "Ok" ausgeben wenn das MongoDB Dokument mit der id 1 den "Namen" DieLeertaste_ hat. Ich hoffe man kann verstehen was ich genau möchte wenn nicht stellt gerne rückfragen

...zur Frage

Gehalt Trainee Java Developer?

Hallo,

Ich wollte mal wissen, was ein Praktikant Java Developer in österreich verdient.

Ich habe bald mein erstes Vorstellungsgespräch.

Ich muss dazu sagen, ich bin ü40 und Quereinsteiger, und rechne mir keine besonders guten Chancen aus, weil ich die htl vor einem Jahr auch nicht fertig gemacht habe, sondern nur 4 von 6 Semestern. Um meine Chancen bisschen zu erhöhen, habe ich eine kleine App entwickelt, Homepage und eigener Server den ich forwarde.

Ja und sonst halt Basic skills in Java, JavaFX, Sql, plsql, XML, Mongodb, projektentwicklung, json

...zur Frage

Mongo DB Express auf Port :8081 zum Laufen kriegen. Was mach ich falsch?

Hab mal eine Frage zum Thema IT & Server & Ports und würde mich freuen wenn mir einer mit Fachkenntnissen weiterhelfen kann:

Also ich versuche hier seit Tagen eine kleine Webseite auf einem angemieteten Server (Debian 10) zum Laufen zu kriegen und möchte dabei das Datenbanksystem Mongo DB (+ das Webinterface mongo-express) verwenden. Die wichtigsten Grundabhängigkeiten wie Mongo DB, PHP, Java, node.js, npm etc. konnte ich bereits alle installieren und hab es nach sehr langem Herumprobieren sogar geschafft mit einem kleinen .sh Script den Port :8081 zu öffnen, sodass dieser zumindest in den IP-Tables angezeigt wird. Auch konnte ich (Mithilfe verschiedener Anleitungen) alle Anwendungen erfolgreich starten, teils erst nach dem Setzen einiger Umgebungsvariablen setzen und bekomme nun die Meldung, dass der DB-Express Server auf dem richtigen Port lauscht. Dennoch komm ich nun seit gestern nicht weiter bzw. mein Browser kann sich mit dem Port :8081 des Servers einfach nicht verbinden > "Netzwerkfehler", wobei die Ursache alles und nichts sein kann! Hab auch schon mit anderen Ports probiert mit ähnlichem Resultat. Meine Frage wäre jetzt ob irgendeiner diese Anwendung hier (dieses Problem) zufällig kennt oder weiß was hier zutun ist oder was ein mögliches Problem sein kann? Ich hab da zwar eine wage Vermutung aber da ich das alles komplett blind und zum ersten mal mache und derzeit keinen *richtigen* IT-Experten habe wären ein paar Ratschläge, die jetzt nicht unbedingt in den Anleitungen stehen nicht schlecht?

...zur Frage

Ist es normal, dass ein nicht öffentlicher privater Testserver ohne wichtige Daten in <24 Stunden Ziel eines Ransomangriffs wird?

Ich hatte hier auf gf.net erst vor ein paar Tagen wegen eines Port-konfigurationsproblem gefragt, dann eine scheinbare Lösung gefunden und jetzt nach nicht einmal 24 Stunden Testbetrieb scheint es bereits einen ersten Hackingangriff gegeben zu haben...

Angriff = Mongo Datenbank wurde gelöscht und durch eine andere DB ersetzt, die eine Readme enthält, doch bitte 0,0065 BTC (ca. 400€) zu unbekannter Wallet zu überweisen, damit im Anschluss die DB von russischer Domain wieder freigegeben wird!

Oder könnte evtl. meine Problembeschreibung hier auf gf.net vor wenigen Tagen mit diesem Angriff in Zusammenhang stehen? Ich hatte (dummererweise?!) ein paar Port und Prozess ID's und den Namen des Benutzers aus einem Terminal Log geposted, aber keine reale IP Adresse oder Passwörter. Die IP/Domain des Servers ist normalerweise bislang nur mir bekannt und es befand sich noch keine fertige Webseite sondern nur ein paar unwichtige Testscripte & Test DB darauf. Irgendwelche Ideen oder Tipps, insbesondere was diese ach so coolen Hacker jetzt damit bezwecken? Und wie macht man nun am Besten weiter? Den Server ganz Platt machen und wieder von vorne anfangen? Den Hoster wechseln?

...zur Frage

Was kommt nach HTML > CSS >?

1.Html

2.Css

Wie sollte man weiter machen?

...zur Frage

SQL Injektion und Cross Site Scripting verhindern?

Wie würde ich das hier in sicher machen ?

Es ist der Php Code von einem Unsicheren Chat aber es geht mir um XSS oder SQL Injectons, nicht um Verschlüsselungen etc.

<?php
    $host = 'localhost';
    $user = 'root';
    $pw = '';
    $database = 'Chat';
$db = mysqli_connect($host, $user, $pw, $database);

if ($db) {
} else {
    exit("Error" . mysqli_connect_error());
}
if (isset($_GET['message']) && $_GET["message"] != "") {
    $username = "Alice";
    $message = $_GET['message'];
    $sql_insert = 'INSERT INTO messages SET
                  user = "' . $username . '",
                  message = "' . $message . '"';
    $sql = "SELECT * FROM messages";
    $res =  $db->query($sql);
    $insert = mysqli_query($db, $sql_insert);
    echo "Sucessfull";
}
else {
    echo '<script> alert("Bitte Trage etwas ein")';
}

...zur Frage

Welches Datenbanksystem/programm soll ich nutzen?

Da ich schon besser im programmieren bin möchte ich meine Programme an eine Datenbank anbinden weiß jedoch nicht welche ich verwenden soll. Ich dachte mir das ich MongoDB, MariaDB oder MySQL verwende, bin jedoch offen für andere Vorschläge. Die Programmiersprachen die ich zurzeit kann (und verwende) sind C, C# und Java. Das Programm sollte folgende Sachen erfüllen:

mit mind. 2 der Programmiersprachen kompatibel sein
kostenlos sein
nicht wirklich kompliziert oder schwer zu bedienen
am besten (kein muss) irgendwie was mit SQL zu tun haben da ich da ein bisschen schon kann

...zur Frage

Ich brauche schnell einen Kredit was tun?

Ich habe gerade ein schönes Haus gefunden das kostet 950,000€ aber so viel habe ich nicht zur Verfügung, wo kann ich schnell einen Kredit bekommen wo ich dann pro Monat 2,600€ abbezahlen könnte? Am besten bei Sparkasse oder Postbank und was muss ich genau für den Kredit tun?

...zur Frage

Welchen Server mieten?

Ich möchte einen Server für verschiedene meiner Projekte mieten. Ich arbeite hauptsächlich mit node js aber hin und wieder auch mit mongodb. Desto mehr Möglichkeiten desto besser da ich in Zukunft vielleicht auch mal etwas anders hosten möchte. Bisher habe ich nur Heroku verwendet und habe deshalb wenig Ahnung wie so etwas funktioniert. Welchen Server soll ich mieten?

PS: Wäre auch cool wenn er einen Minecraft Server hosten kann aber nicht notwendig.

...zur Frage

PHP/MySql wie überprüfen ob Nutzername bereits vergeben?

Wie würde ich das hier am besten mit einer If-Abfrage überprüfen bevor es etwas in die SQL Datenbank schreibt ?

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestDatenbank';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen