《关于oracle数据库的勒索病毒的预警》

最新推荐文章于 2023-09-20 21:51:55 发布
最新推荐文章于 2023-09-20 21:51:55 发布
阅读量195 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/tewuapple/p/9242379.html
版权

近日,接部分机构反馈和安全厂商提醒,针对oracle数据库的勒索病毒攻击数量增加。该病毒存在较长潜伏期,会根据数据库实例创建时间距今是否满足1200天决定是否发起攻击。攻击通过执行恶意SQL脚本,加密数据库文件,导致数据库正常操作报错,出现异常。分析认为该攻击是因为维护人员下载、使用了携带恶意SQL脚本的软件程序PL SQL Developer 11.0.6中文绿色注册版(免Oracle11g客户端)导致。  

检查措施:  
1、检查Oracle数据库内是否存在对应的触发器和异常的存储过程。存储过程包括DBMS_SUPPORT_INTERNAL、DBMS_SYSTEM_INTERNAL、DBMS_STANDARD_FUN9、DBMS_CORE_INTERNAL,触发器包括DBMS_SUPPORT_INTERNAL、DBMS_SYSTEM_INTERNAL和DBMS_CORE_INTERNAL。  
2、检查数据库PL SQL developer软件版本是否受影响版本。  

安全建议:  
1、定期执行数据库备份,并定期对数据库进行安全检查  
2、建议下载软件在官方网站下载,非官网下载的工具使用前要杀毒排查,不要使用来源不明的软件。  

类似攻击参考信息:  
1、https://mp.weixin.qq.com/s/jPySfE0hXxmO8QWdM3HXcA

2、https://www.cnblogs.com/xinxin1994/p/6076516.html

转载于:https://www.cnblogs.com/tewuapple/p/9242379.html

weixin_33875839
关注
网络安全事件应急响应实战二
悦分享
09-14 1万+
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业。新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
windows下备份oracle dmp(预防勒索病毒)
sqlora的专栏
08-31 180
要点:备份单独挂接磁盘,备份启动的时候挂接,备份完毕后离线磁盘,可在一定程度下防止误删和勒索病毒。 mountvol可以列出对应卷名称 backup.bat定时任务启动执行。 @echo off mountvol e: \\?\Volume{77e33662-858d-11e9-a01e-005056b83118}\ SET Year=%date:~0,4% SET Month=%date:~5,2% SET Day=%date:~8,2% SET Hour=%time:~0,2%..
oracle勒索病毒提前防范方法
weixin_34187862的博客
11-20 944
最近oracle勒索病毒又死灰复燃,在这里提供大家一些提前检查预防小方法;1.盗版破解PLSQL Developer引起的login.sql和afterconnect.sql被篡改,导致数据库被加密,中招后暴露时间为数据库使用超过1200天;检查脚本如下: select 'DROP TRIGGER '||owner||'."'||TRIGGER_NAME||'";' from dba_trigge...
Oracle_勒索病毒解决方案
ckth47350的博客
03-13 1704
Oracle_勒索病毒解决方案 Oracle:11.2.0.1.0 OS:Windows Server 2008 问题: 数据库服务器上大多数文件被加密,包括Oracle软件...
Oracle 数据库勒索病毒检查SQL语句
chuijinbao的专栏
11-17 3040
select 'DROP TRIGGER '||owner||'."'||TRIGGER_NAME||'";' from dba_triggers where TRIGGER_NAME like 'DBMS_%_INTERNAL%' union all select 'DROP PROCEDURE '||owner||'."'||a.object_name||'";' from dba_pro...
Oracle PL/SQL Dev工具(破解版)被植入勒索病毒的安全预警及自查通告
热门推荐
君悅黎心
12-14 1万+
Oracle PL/SQL Dev工具(破解版)被植入勒索病毒的安全预警及自查通告   【问题描述】 近日,有项目组遇到了勒索软件攻击:勒索代码隐藏在Oracle PL/SQL Dev软件中(网上下载的破解版),里面的一个文件afterconnet.sql被黑客注入了病毒代码。这个代码会在用户连接数据库后立即执行,如果用户的账号拥有dba权限,它会在用户的数据库中创建多个存储过程和触发器,会
「安全架构」EasyDB for Oracle——基于阿里云的Oracle最佳实践 - 应急响应.zip
12-04
再者,系统安全层面,EasyDB for Oracle强调了勒索病毒防护。通过实时监控和定期扫描,能够快速检测并隔离潜在的病毒威胁,防止其对数据库造成破坏。此外,还配备了备份与恢复机制,以应对可能的数据丢失风险。 ...
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 3313
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
期末考试题库3
最新发布
m0_74487105的博客
09-20 2964
311.小明在一家IT教育公司做运营工作,经常听到同学聊到MaxCompute核心概念,但又不知其意,下列哪些选项( ABCDE )能帮助小明更好的了解MaxCompute。 A:Project(项目)项目是MaxCompute的基本组织单元,类似于传统数据库的Database或Schema的概念,是进行多用户隔离和访问控制的主要边界 B:Partition(分区)分区Partition是指一张表下,根据分区字段(一个或多个字段的组合)对数据存储进行划分 C:View(视图)视图是在表之上建立的虚拟表,它的
NISP
极光时流
07-21 2874
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
一次ORACLE数据库勒索病毒的处理
还不算晕的专栏
02-01 1537
问题: ORACLE数据库勒索病毒是一个老话题了,2016/2017年时候爆发过一波,当时主要是PLSQ DEV/TOAD等工具的登陆数据库脚本被注入病毒;近期又有客户中招,所幸发现及时,相应的存储过程并未爆发,因此将相应的病毒存入过程删除即可。该客户也使用了堡垒机,但是还有部分维护人员是可以直连的,所以中招了。 后续处理: 建议用户限制dba 权限,所有员工的数据库连接工具从内网的统一软件平台...
数据库中了勒索病毒,怎么办?
weixin_34249367的博客
05-21 1382
一、SQL Server SQL Server 是一个关系数据库管理系统。它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同开发的,于1988 年推出了第一个OS/2 版本。在Windows NT 推出后,Microsoft与Sybase 在SQL Server 的开发上就分道扬镳了,Microsoft 将SQL Server 移植到Windows NT系统上,专注于...
没准勒索病毒就在身边
hzcyhujw的博客
06-25 1564
2016年各种勒索病毒肆虐全球,本人所在的运维团队维护的客户幸运的未被感染;然而两年的后今天,某个库在18年6月20日下午,数据库alter 日志中出现勒索病毒的告警信息,团队高度紧张找应用开发商确,找安全部门进行漏扫、渗透等测试。现阶段主要安装网上的经验将相应的异常存储过程、触发器等删除;所幸我们这边被感染的用户没有创建触发器的权限等文章应用惜分飞大神:http://www.xifenfei.c...
数据库病毒检查方法
设备回收之家的专栏
03-12 858
<br />一、使用恶意软件扫描器<br />有的数据库服务器因为怕性能下降或者系统崩溃而不采取,或者采取有限的恶意软件防范措施。很如果没有安装反病毒软件,就尽快安装一个杀毒软件。如果需要实时保护的资源太多了,那么就要将数据库和其它高活动性的目录排除在实时扫描的外面吧。否则,最低限度,也要安装反病毒软件,然后每隔几天,找个非高峰的时间来扫描本地磁盘。如果已经运行了反病毒软件,那么确保它是最新的,并且执行一次全面的系统扫描。<br />二: 查看内存<br />可以使用Windows任务管理器来搜索那些看起来
ORACLE数据文件被恶意软件加密 勒索病毒破坏 如何使用PRM-DUL 软件恢复
ORACLE数据库数据恢复、性能优化、故障诊断来问问MACLEAN
07-08 1091
为什么可以恢复这些被加密的ORACLE数据库数据文件? 因为这些文件一般比较大,超过300MB。导致恶意加密软件要加密它们时要花费大量时间和CPU,因此这些勒索软件一般仅部分加密其内容。 通过PRM-DUL的强大功能,可以恢复出其中绝大部分未被加密的内容。 PRM DUL download: https://zcdn.parnassusdata.com/DUL5108.zip 使用视...
Oracle 数据库勒索病毒 RushQL 处理办法
weixin_34233856的博客
11-21 128
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL,数据库勒索病毒,mdf文件中毒,alco
jogewang的专栏
07-29 2149
SQL Server数据库mdf文件中了勒索病毒***.mdf.ALCO。扩展名变为ALCO ***.MDF.ALCO ***.LDF.ALCO SQL数据库可以做修复恢复,QQ80554803,TEL18620906802(微信)
官网下载的oracle病毒,oracle勒索病毒怎么恢复?
weixin_35644453的博客
04-15 341
oracle系统中勒索病毒怎么办?asm 磁盘组损坏怎么恢复?(1)系统崩溃只剩下数据文件的情况下的恢复,无system01.dbf 也可以提取其他表空间数据支持从磁盘恢复丢失的归档日志 .(2) undo system 表空间损坏数据恢复 .各种ORA错误 如ORA600等顽固性错误。无法open 无法mount等 无法EXP等情况。(3) 非归档或者归档模式下误 delete 数据的恢复、误...
Oracle JDeveloper与Oracle数据库的连接教程
"Oracle JDeveloper是一款强大的集成开发环境,特别针对Oracle数据库进行优化,提供了一整套工具来支持Oracle数据库的开发、管理和部署。在本章中,我们将深入探讨如何使用Oracle JDeveloper连接到Oracle数据库,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值