一次ORACLE数据库的勒索病毒的处理
问题: ORACLE数据库的勒索病毒是一个老话题了,2016/2017年时候爆发过一波,当时主要是PLSQ DEV/TOAD等工具的登陆数据库脚本被注入病毒;近期又有客户中招,所幸发现及时,相应的存储过程并未爆发,因此将相应的病毒存入过程删除即可。该客户也使用了堡垒机,但是还有部分维护人员是可以直连的,所以中招了。
后续处理: 建议用户限制dba 权限,所有员工的数据库连接工具从内网的统一软件平台下载,杜绝从互联网下载。
同时发动员工检查所用数据库管理工具如下部位:
sqlplus中的glogin.sql/login.sql
toad中的toad.ini
plsql dev中的login.sql/afterconnect.sql
检查信息如下:
1)数据库里面查询下,如果有这些对象,及时给与清理(注意% ‘中间有空格)
select 'DROP TRIGGER '||owner||'."'||TRIGGER_NAME||'";' aaaom dba_triggers where
TRIGGER_NAME like 'DBMS_%_INTERNAL% '
union all
select 'DROP PROCEDURE '||owner||'."'||a.object_name||'";' aaaom dba_procedures a
where a.object_name like 'DBMS_%_INTERNAL% ' order by 1;--注意% '之间的空格SQL> select 'DROP TRIGGER '||owner||'."'||TRIGGER_NAME||'";' aaaom dba_triggers where2 TRIGGER_NAME like 'DBMS_%_INTERNAL% '3 union all4 select 'DROP PROCEDURE '||owner||'."'||a.object_name||'";' aaaom dba_procedures a5 where a.object_name like 'DBMS_%_INTERNAL% ' order by 1;'DROPTRIGGER'||OWNER||'."'||TRIGGER_NAME||'";'
--------------------------------------------------------------------------------
DROP PROCEDURE aaa."DBMS_CORE_INTERNAL ";
DROP PROCEDURE aaa."DBMS_CORE_INTERNAL ";
DROP PROCEDURE aaa."DBMS_SYSTEM_INTERNAL ";
DROP PROCEDURE aaaUSER."DBMS_CORE_INTERNAL ";
DROP PROCEDURE aaaUSER."DBMS_CORE_INTERNAL ";
DROP PROCEDURE aaaUSER."DBMS_SYSTEM_INTERNAL ";
DROP PROCEDURE SYSTEM."DBMS_CORE_INTERNAL ";
DROP PROCEDURE SYSTEM."DBMS_CORE_INTERNAL ";
DROP PROCEDURE SYSTEM."DBMS_SUPPORT_INTERNAL ";
DROP PROCEDURE SYSTEM."DBMS_SYSTEM_INTERNAL ";
DROP PROCEDURE SYSTEM."DBMS_SYSTEM_INTERNAL ";
DROP TRIGGER aaa."DBMS_CORE_INTERNAL ";
DROP TRIGGER aaaUSER."DBMS_CORE_INTERNAL ";
DROP TRIGGER SYSTEM."DBMS_CORE_INTERNAL ";
DROP TRIGGER SYSTEM."DBMS_SUPPORT_INTERNAL ";
DROP TRIGGER SYSTEM."DBMS_SYSTEM_INTERNAL ";已选择16行。
SQL> select dbid,name,to_char(created,'yyyymmdd hh24:mi:ss') aaaom v$database;DBID NAME TO_CHAR(CREATED,'YYYYMMDDHH24:MI:S
---------- ------------------ ----------------------------------
3735788888 AAAORCL 20170419 12:08:05
一次ORACLE数据库的勒索病毒的处理相关推荐
- 数据库比特币勒索病毒攻击警示,云和恩墨技术通讯六月刊精选
各位亲爱的用户/读者朋友们: 为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了<云和恩墨技术通讯>(6月刊),通过对过去一段时间的知识回顾和故障归纳,以期提供有 ...
- 服务器中勒索病毒解密恢复 SQL数据库中勒索病毒解密恢复 SQL数据库被加密恢复...
服务器中勒索病毒解密恢复 SQL数据库中勒索病毒解密恢复 SQL数据库被加密恢复 前天接到一位客户求救 说几台服务器都中招了,这个也很常见了.客户发来加密的MDF后,我们使用数据库修复软件 任何一款 ...
- SQL数据库中勒索病毒检测工具 服务器中勒索病毒检测工具
为了让客户更加了解SQL数据库被勒索病毒加密后的损坏比列,我们开发了此款工具,支持MDF NDF 文件和 非压缩BAK备份文件的损坏率检测. 对于 丢失占比在0-50%的 一般都可以恢复,大于50%的 ...
- 海宁某软件公司用友MDF数据库中勒索病毒,数据恢复成功
海宁某软件公司用友数据库中毒,数据恢复成功 修改时间:2019-05-30 15:00:41 浏览次数:22次 中毒表现:登陆服务器发现,服务器所有文件后缀名统一变为GANDCRAB V5.2 中毒后 ...
- 企业用友nc软件的oracle数据库服务器中了locked1勒索病毒如何解密恢复
Oracle数据库是很多大型集团企业办公使用的数据库之一,但是最近网络上新升级了一款勒索病毒-locked1勒索病毒.最近收到很多企业的求助,企业的用友NC软件对应的oracle数据库被locked1 ...
- Oracle RushQL勒索病毒恢复方法
在上期<勒索病毒Globelmposter来袭,数据备份你做好了吗>中,我们介绍了Globelmposter勒索病毒,以SMB.RDP协议漏洞为突破口,加密篡改用户文件,从而达到勒索的目的 ...
- 达思SQL数据库修复软件1.7(支持碎片重组、支持勒索病毒加密的sql数据库修复软件)
达思SQL数据库修复软件(支持碎片重组,支持勒索病毒加密的修复) 达思SQL数据库修复软件 D-Recovery for MS SQL Server 界面 达思SQL数据库修复软件(支持碎片重组,支持 ...
- SQL Server数据库mdf文件中了勒索病毒.FREEMAN。扩展名变为FREEMAN
SQL,数据库,勒索病毒,mdf文件中毒,FREEMAN SQL Server数据库mdf文件中了勒索病毒.FREEMAN.扩展名变为FREEMAN ***.ldf.FREEMAN ***.mdf.F ...
- SQL Server数据库mdf文件中了勒索病毒***.mdf.Horse4444。扩展名变为Horse4444
SQL,数据库,勒索病毒,mdf文件中毒,Horse4444 SQL Server数据库mdf文件中了勒索病毒***.mdf.Horse4444.扩展名变为Horse4444 ***.ldf.Hors ...
最新文章
- 食堂就餐刷卡系统源码_智慧食堂重新定义你的食堂管理系统
- day_02、基础数据类型
- js去掉最右边的逗号
- 成功跳槽百度工资从15K涨到28K,已整理成文档
- 建立远程桌面连接计算机无密码,win7远程桌面空密码的步骤_win7系统如何设置让远程桌面登录无需密码-win7之家...
- Magento 通知朋友 Tell A Friend Extensions
- hibernateTemplate update 修改指定字段
- 【英语学习】【Daily English】U15 Culture L01 You'll be used to life here before long
- .net5 不支持winform_昨晚实操一波.NET5,极致性能简直逆天!
- sop8封装尺寸图_详解MOS管封装
- 英特尔核显自定义分辨率_核显也能60帧玩3A大作?原理很简单!8寸电脑掌机游戏测评...
- Android的Wifi系统框架分析第一篇
- 跨浏览器共享数据_不懂浏览器安全,被老板邀请爬山?
- 前端-h5移动端星空效果登录界面
- python饼状图显示其比例_Python学习笔记--使用matplotlib绘制饼状图
- BZOJ 3162 / Luogu P4895: 独钓寒江雪 树hash+DP
- 达梦数据库分区表介绍
- Maven依赖jar包的查询
- STL之set map 和multiset multimap理解
- Springboot与Kafka的小插曲