事件背景

22年5月份

服务器的MySQL数据库莫名其妙不见了，日志什么的也没开、好在是个测试服务器，留给我们充足的时间解决数据库丢失的问题。此前测试服务器一直没有正式备份过数据库数据，没有日志，也没找到有用的信息。还好最后是在聊天记录里发现了一份备份过的MySQL文件，当时是拷贝放到本地做测试的。好在是测试数据，就用了这个备份。

解决方式：写了个bat命令，每天备份数据库文件。

具体可见：Windows下自动备份MySQL数据库或Windows下自动备份Oracle数据库

梅开二度：12月份

这两次都没注意到多了个z_readme_to_recover库，归根结底还是对数据库不够熟悉，由于有备份，就直接重新导入了备份

解决方式：导入备份

23年2月份

数据库又不见了，这次才发现多了z_readme_to_recover这个恐吓库

具体恐吓信息如下：

1
2
3

All your data is a backed up. You must pay 0.25 BTC to 1K4DdqZ7sWUkhtfRqAGi7VcRck3itcNH17 48 hours for recover it. After 48 hours expiration we will sell all your data on dark markets and the database dump will be dropped from our server!
  
You can buy bitcoin here, https://localbitcoins.com or https://buy.moonpay.io/ After paying write to us in the mail with your DB IP: rambler+2js3d@onionmail.org and you will receive a link to download your database dump.

这些人，过分。。。

解决方案

前言

我这里由于还有备份数据，所以就没有深究如何找回数据，具体如何找回请百度找寻解决方案；如果有可行的方案，感谢评论区分享一下😊😊😊

方法一

1、删除恐吓库/表

-- 删除数据库
DROP DATABASE 数据库名; 
或
DROP DATABASE IF EXISTS 数据库名;（判断数据库是否存在报警告）

-- 删除数据表
DROP TABLE 表名;
或
DROP TABLE IF EXISTS 表名;（判断数据表是否存在报警告）

2、删除数据库可疑用户

-- 1 drop删除
DROP USER 用户名;
删除的是'用户名'@'%'这个用户
（如需删除 '用户名'@'localhost'这个用户，则命令需要写成drop user 'XXX'@'localhost'）

-- 2 delete删除
delete from user where user='用户名' and host='localhost';

drop会将user表中的数据以及其他权限表的内容一起删除；
delete只删除user表中的内容，使用delete命令后需要执行FLUSH PRIVILEGES命令刷新权限，不然再使用create命令创建用户会报错。

3、修改root用户密码

设置密码建议：使用复杂密码包含大小写英文以及数字等，切勿设置root、123456这样简单的密码

-- 1
UPDATE mysql.user SET Password=PASSWORD('新密码') WHERE user='root';
FLUSH PRIVILEGES;

-- 2
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('新密码');
FLUSH PRIVILEGES;

-- 3
mysqladmin -uroot -p旧密码 password "新密码"

-- 5.7之后新版本MySQL请使用如下命令，否则会报语法错误
 alter user 'root'@'%' identified by '123';