快速查询Oracle是否被植入病毒

最新推荐文章于 2024-07-19 11:47:57 发布
最新推荐文章于 2024-07-19 11:47:57 发布
阅读量528 收藏 4
点赞数 11
分类专栏: 一言数据库 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/androidwangboy/article/details/140133421
版权

Oracle被植入病毒?很多人都会觉得不可思议,但是我说这是真实的,且还在不断发生。

一、病毒来源

1、技术小白从不明所以的网盘下载的Oracle安装gho安装镜像包;

2、运维工程师从某个论坛小站下载的PLSQL安装包安装在客户电脑上并运行。

二、病毒发作

即便因为安装了携带病毒的Oracle版本,或使用了携带病毒的PLSQL,病毒也不会从一开始就发作。而是等待数据库运行超过372天(差不多1年后)数据量超过一定值了,直接触发病毒的删库脚本,并生成SYS.LOG记录表,等待勒索客户交赎金。

三、病毒排查

- 查找PLSQL和安装的Oracle数据库是否有植入病毒

1、plsql软件目录下的login.sql文件和afterconnect.sql脚本下是否有危险的运行脚本,如果有清空文件里面的所有内容。
2、使用DBA用户登录Plsql,执行一下这个脚本:
select 'DROP TRIGGER' ||owner|| '."'||TRIGGER_NAME||'";' from dba_triggers where TRIGGER_NAME like 'DBMS_%_INTERNAL% '

union all

Select 'DROP PROCEDURE' ||owner||'."'||a.object_name||'";' from dba_procedures a where a.object_name like 'DBMS_%_INTERNAL% ';

脚本执行后,如果有记录,立即上报公司领导或客户。

3、使用sys用户,DBA角色登录PLSQL,在“工具”菜单下找到“查找数据库对象”的子菜单,然后搜索“DELETE SYS.TAB$",如果有,删除“DELETE SYS.TAB$"的内容,并上报客户。
4、看看是否存在触发器,名字为DBMS_SUPPORT_DBMONITOR,而它调用的是DBMS_SUPPORT_DBMONITORP存储.,如果有,查看里面的内容,是否有删除或修改数据库关键系统表的内容,如果有,立即上报客户。
一博一言
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查询Oracle数据库表空间和数据文件方法
03-03
下面以oracle9i为例,详细介绍查询Oracle数据库表空间信息和数据文件信息的方法。一、查看Oracle数据库中表空间信息的方法1、查看Oracle数据库中表空间信息的工具方法:使用oracleenterprisemanagerconsole工具,这...
Java使用Jdbc连接Oracle执行简单查询操作示例
08-25
Java使用Jdbc连接Oracle执行简单查询操作示例 Java使用Jdbc连接Oracle执行简单查询操作,是指使用Java语言通过Jdbc(Java Database Connectivity)连接Oracle数据库并执行简单查询操作的过程。本文将通过实例形式...
Mybatis 中 Oracle 的拼接模糊查询及用法详解
08-27
Mybatis 中 Oracle 的拼接模糊查询及用法详解 Mybatis 是一个基于 Java 的持久层框架,提供了强大的数据库交互能力,而 Oracle 则是业界最流行的关系数据库管理系统。本文将详细介绍 Mybatis 中 Oracle 的拼接模糊...
关于oracle中clob字段查询慢的问题及解决方法
09-09
Oracle数据库中,CLOB(Character Large Object)字段主要用于存储大量文本数据,如XML文档、长篇文章等。然而,由于其大数据量的特性,当涉及到CLOB字段的查询时,性能问题常常会出现,特别是进行模糊查询时。这...
Oracle字段根据逗号分割查询数据的方法
09-09
Oracle数据库中,有时我们遇到一个特殊的查询需求,即字段中的值是以逗号分隔的字符串,我们需要根据每个单独的值来查询数据。在这种情况下,简单的`LIKE`查询无法满足需求,因为`LIKE`通常用于匹配模式,而不是...
Oracle19.24发布,打补丁到19.24
xiaofan23z的专栏
07-17 1013
p6880880_190000_Linux-x86-64.zip (.43的opatch)(要求>=.42)p36582629_190000_Linux-x86-64.zip(GI)(rac需要,GI补丁包含DB)一般每个季度的首月中16号左右发布(北美时间),中国时间17号能看到。2024年7月16日 19c,19.24补丁发布。具体的patch number如下。基本和上面的步骤一致。
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
技术笔记
07-17 840
索引抖动是 PostgreSQL 中一个常见的问题,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问题,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问题就像是一场战斗,我们需要根据敌人(问题)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
ClickHouse 入门(一)【基本特点、数据类型与表引擎】
梦想是动物管理员
07-16 950
clickhouse入门,基本数据类型以及表引擎
DM数据库导出excel表结构
billzhen的博客
07-19 309
and utc.Table_Name = ‘xxx’ and owner=‘模式名字’utc.data_precision 数据精度,utc.data_length 数据长度,utc.column_name 字段名,utc.data_type 字段类型,utc.nullable 是否为空 ,ucc.comments 备注。
在 PostgreSQL 里如何实现数据的冷热数据分层存储的自动化策略调整?
技术笔记
07-17 961
同样的道理,对于数据库中的数据,我们也可以根据其访问频率将其分为热数据和冷数据,并将它们存储在不同的存储介质上,以提高数据库的性能和存储效率。在这些数据中,有些是经常被访问的热点数据,而有些则是很少被访问的冷数据。首先,我们按照订单日期对订单表进行了分区,将最近一个月的订单数据存储在热数据分区中,将超过一个月的订单数据存储在冷数据分区中。然后,我们创建了一个触发器和一个存储过程,当订单数据被访问时,更新其最后访问时间,并每天晚上将超过一个月未被访问的订单数据从热数据分区迁移到冷数据分区。
Mysql----内置函数
m0_74979625的博客
07-18 255
Mysql--内置函数
数据库管理-第221期 Oracle的高可用-04(20240717)
yhw1809的博客
07-17 613
本期讲解了在RAC+ADG环境下使用TAC的数据库端与应用端的配置。
oracle备份和恢复exp/imp-----从全库备份中恢复用户库解题思路
睡不醒的每天
07-17 269
其中fromuser=gk为.dmp文件里的对象的原先的owner,full方式可以备份所有用户的数据库对象,包括表空间、用户信息等,第一步:使用系统管理员账号将oracle整个导出备份----touser=gk123为作为导入的对象的新的Owner。owner=XX只能备份指定用户的对象。第二步:删除全库中的用户库(
【YashanDB知识库】oracle dblink varchar类型查询报错记录
cod0410的博客
07-17 420
问题单:Oracle DBLINK查询崖山DB报错。
oracle 经营范围 设计
男神的专栏
07-17 277
Oracle数据库中设计经营范围通常涉及创建相关的数据库表来记录和管理经营范围内的数据。这个设计可以扩展为包括更多的字段,比如地址、联系方式、状态等,以满足具体业务需求。表用来记录每个经营单位的信息,包括单位ID、单位名称和父单位ID。字段关联,以确保所有父单位ID都存在于该表中。
mysql的索引、事务和存储引擎
Hai990218的博客
07-17 1215
索引是一个排序的列表,在列表当中存储索引的值以及索引值对应数据所在的物理行。索引值和数据是一个映射关系。
Oracle select for update 用法
Ahern_的博客
07-17 856
当数据正在被另一个进程修改的时候,使用select得到的结果就不是最新的,这就需要使用for update,当oracle发现满足条件的记录正在被更新时,不会立即执行select语句,而是一直等待下去,直到更新结束才会执行select语句。发现无法查询出结果,并且会话一直处于等待状态,这是因为会话2里的语句锁住了C1='ZZH'的行,此时会话会一直处于等待状态。不等待行锁释放,提示锁冲突,不返回查询结果。FOR UPDATE 适合可以等待其他事务释放锁定的场景,这样可以逐一处理数据行,确保数据的一致性。
SQL知识点合集3
最新发布
m0_61077780的博客
07-19 1114
create view 视图名 as select * from 表名 where 条件。
数据库 -- DDL
朱雀随云记的博客
07-16 420
2、数据库的完整性:在创建表、索引等数据库对象时,应该考虑数据库的完整性,确保数据之间的约束关系得到满足。7、性能考虑:在执行DDL命令时,应该考虑数据库的性能,尽量避免在业务高峰期执行耗时的DDL命令。通过使用DDL语句,可以对数据库进行结构的定义和修改,使得数据库的逻辑结构更加清晰和易于管理。1、数据库对象的命名:在DDL语句中使用的数据库对象名称应该是唯一的,并且符合命名规范。1、CREATE:用于创建数据库、表、索引等数据库对象。3、DROP:用于删除数据库、表、索引等数据库对象。
Oracle查询优化与案例解析
"Oracle查询优化改写技巧与案例2.0.pdf" 本书《Oracle查询优化改写技巧与案例2.0》是一本专为熟悉Oracle数据库的开发人员和运维人员量身打造的技术指南,作者是有教无类和落落。书中没有深入探讨具体的SQL语法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值