2. 程式人生 > >oracle勒索病毒提前防範方法

oracle勒索病毒提前防範方法

阿新 發佈:2018-11-20

最近oracle勒索病毒又死灰復燃,在這裡提供大家一些提前檢查預防小方法;
1.盜版破解PLSQL Developer引起的login.sql和afterconnect.sql被篡改,導致資料庫被加密,中招後暴露時間為資料庫使用超過1200天;檢查指令碼如下:

select 'DROP TRIGGER '||owner||'."'||TRIGGER_NAME||'";' from dba_triggers where
TRIGGER_NAME like  'DBMS_%_INTERNAL%'
union all
select 'DROP PROCEDURE '||owner||'."'||a.object_name||'";' from dba_procedures a
where a.object_name like 'DBMS_%_INTERNAL% ';

返回空行表示正常;主要檢查是否包含以下觸發器和儲存過程。
儲存過程
DBMS_SUPPORT_INTERNAL
儲存過程
DBMS_STANDARD_FUN9
儲存過程
DBMS_SYSTEM_INTERNA
儲存過程
DBMS_CORE_INTERNAL
觸發器
DBMS_SUPPORTINTERNAL
觸發器
DBMS SYSTEM INTERNAL
觸發器
DBMS CORE _INTERNAL
檢查客戶端工具自動登入執行指令碼是否被篡改
SQL*Plus: glogin.sql / login.sql
TOAD : toad.ini
PLSQLdeveloper: login.sql / afterconnect.sql
2.由於下載來歷不明的oracle 11.2.0.4版本資料庫安裝包,導致$ORACLE_HOME/rdbms/admin/prvtsupp.plb 檔案被篡改,資料庫無法啟動,報錯ORA-00600: internal error code, arguments: [16703], [1403], [20], [], [], []。。。。中招後暴露時間為資料庫使用超過300天;檢查方法,下載解密工具,對以上目錄prvtsupp.plb檔案進行解密檢視是否異常。
下載連結:

http://files.cnblogs.com/dint/DfUnWraper.zip
正常解密前prvtsupp.plb的內容

create or replace package body dbms_support wrapped 
a000000
1
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
b
a60 422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總結,下載請到官方網站下載正版軟體,盜版軟體害人。。。。請支援正版!!!

相關推薦

oracle勒索病毒提前防範方法

最近oracle勒索病毒又死灰復燃,在這裡提供大家一些提前檢查預防小方法;1.盜版破解PLSQL Developer引起的login.sql和afterconnect.sql被篡改,導致資料庫被加密,中招後暴露時間為資料庫使用超過1200天;檢查指令碼如下: select 'DROP TRIGGER '||

勒索病毒緊急防範步驟和註意事項

windows 安全 病毒 系統 勒索病毒緊急防範步驟和註意事項 為防止我們的電腦感染勒索病毒,造成不可預估的損失,請在開機之後進行如下操作,操作過程中,不要運行任何來歷不明的程序、腳本,不要點擊任何來歷不明的鏈接,直到完成下面所有操作內容。1、拔網線斷網(臺式機最好開機前拔掉網線)2、備份

勒索病毒嘗試解決方法

解決方案 該攻擊涉及MS17-010漏洞,我們可以採用以下方案進行解決 漏洞名稱: Microsoft Windows SMB遠端任意程式碼執行漏洞 (MS17-010) 包含如下CVE: CVE-2017-0143 嚴重 遠端命令執行 CVE-2017-0144 嚴重

.gdcb字尾檔案勒索病毒早期解決方法

1.今天上班打開個正規網站亂碼,要裝什麼字型,沒想就點選了,這下可害慘了,文件都被改成.GDCB格式的(幸虧伺服器有備份),發現這個病毒可以感染伺服器共享資料夾東西,所以要最終找到這個病毒,粉碎掉。2.防毒不太管用,對於早期發現的解決方法如下:3.網上找的解密軟體下載地址

最新勒索軟件病毒防範方法及措施

信息安全 鳳凰網 antian365.com simeon1.事件回顧(1)鳳凰網:勒索病毒大範圍傳播,信息安全專家紛紛發出警告http://news.ifeng.com/a/20170513/51086871_0.shtml(2)騰訊網:這種病毒全球大爆發!國內多所大學校園網淪陷,被黑的人都收到了

"永恒之藍"勒索軟件病毒防範方法及措施

下載地址 信息安全 武器庫 校園網 目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請廣大師生盡快根據各自操作系統安裝補丁,地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等

Windows勒索病毒防範、解決方法全攻略

windowsxp 殺毒軟件 金山毒霸 下載地址 官方下載 【防禦措施建議】1、安裝殺毒軟件,保持安全防禦功能開啟,比如金山毒霸已可攔截(下載地址http://www.duba.net),微軟自帶的WindowsDefender也可以。2、打開Windows Update自動更新,及時升級

防範最新勒索病毒--壞兔子病毒(偽造Adobe Flash Player更新)的方法

本文針對win8系統, 第一,關閉TCP137 ,139,445埠,具體方法如下: 1.滑鼠移動到左下角,右鍵點選一下,選擇”控制面板“。點選開啟,結果如圖: 2.點選”系統和安全“ 3.點選”windows 防火牆“ 4。點選左側”高階設定“ 5.點選左側 ”入站規則“

自從勒索病毒到來之後有幾個端口比較敏感,我來教你如何手動關閉外部連接到本地端口,防範中招!

電腦維護Windows 7與Windows 10方法一樣:控制面板---系統和安全---Windows 防火墻---高級設置---入站規則---新建規則---選擇“端口”後下一步---選擇“特定本地端口”,輸入 135,137,138,139,445 端口號,中間用英文逗號隔開即可---下一步選擇“阻止連

防範永恒之藍勒索病毒-XP、Win10文件共享怎樣設置

win10文件共享企業內部員工之間的**文件共享**,是企業內部文件交換的重要手段。傳統的文件共享是通過Windows的目錄共享來實現的,而**目錄共享**功能因其可能存在安全隱患使得很多企業分發放棄了這個文件共享模式。 如去年勒索病毒“永恒之藍”席卷全球,讓大夥感受到了黑客的破壞力。病毒利用被盜的美國國家安

dog4444勒索病毒解密成功SQL/Oracle數據庫pig4444勒索病毒解密

上班 了解 log 通過 一個 rac 失敗 勒索病毒 images 北京天一解密是一家從事解密勒索病毒的專業機構,我們從業三年多來解決各種勒索病毒數百起,失敗的案例幾乎為0。我們服務過各種廠家、公司、集團,無一例外的是客戶對我們的評價是百分百滿意。從業這麽長時間我們碰到的

dog4444勒索病毒解密成功SQL/Oracle數據庫天一解密pig4444

一個 images 文件 圖片 mar sql 並且 客戶 src 2北京某科技公司在上班後發現服務器的所有數據都打不開,並且每個文件後面多了一個dog4444的後綴,導致公司無法正常運作。幸運的是網管大哥通過貼吧找到我們天一解密,公司了解情況後立即派工程師趕往現場,終於在

snake4444勒索病毒成功處理教程方法工具達康解密金蝶/用友數據庫sql後綴snake4444

負責 技術 tex 們的 text 系統 勒索病毒 ima http *snake4444勒索病毒成功處理教程方法 案例:筆者負責一個政務系統的第三方公司的運維,上班後發現服務器的所有文件都打不開了,而且每個文件後面都有一個snake4444的後綴,通過網絡我了解到這是一種

Oracle數據庫dbf,bak,dmp文件中了勒索病毒KRAB,擴展名都變成KRAB。

病毒 cto use oracle數據 nag 技術 ffffff type rac Oracle數據庫dbf,bak,dmp文件中了勒索病毒KRAB,擴展名都變成KRAB。 擴展名都變了: System01.dbf.KRABUser01.dbf.KRAB 解密聯系:QQ

gamma勒索病毒成功解密處理經驗方法教程郵箱[email protected]

其他 images 大小 系統 ffffff vpd 文件 直接 加密 近日,天一解密安全團隊發現GandCrab4.0活躍度提升,跟蹤到多起GandCrab4.0變種勒索事件,現發布安全預警,提醒廣大用戶預防GandCrab4.0勒索。 目前天一解密已經可以成功解密Gan

GANDCRAB V5.0.2 6勒索病毒最新通告成功處理解密工具經驗方法教程

都在 RoCE 安全 3389端口 無法啟動 ges *** 復雜度 密碼管理 隨著時間段流逝,勒索病毒進入5.0時代;眾所周知勒索病毒是一種危害極大,及難解決的一種病毒。它的***對象主要是針對企業的服務器。造成數據庫無法啟動,文件無法打開。這是非常難以接受的情況,就像食

gamma勒索病毒成功解密處理天一解密方法教程郵箱[e

近日,天一解密安全團隊發現GandCrab4.0活躍度提升,跟蹤到多起GandCrab4.0變種勒索事件,現釋出安全預警,提醒廣大使用者預防GandCrab4.0勒索。 目前天一解密已經可以成功解密GandCrab4.0變種採用RSA+AES加密演算法 krab中毒檔案可以在一個小時解決.電話1516912

Oracle 資料庫的勒索病毒檢查SQL語句

select 'DROP TRIGGER '||owner||'."'||TRIGGER_NAME||'";' from dba_triggers where TRIGGER_NAME like 'DBMS_%_INTERNAL%' union all select 'DROP PROCEDURE

勒索病毒防範方案-有韓立剛老師總結的非常規手段

勒索病毒防範方案1.勒索病毒是如何傳播的這是不法分子通過改造之前洩露的NSA***武器庫中“永恆之藍”***程式發起的網路***事件。“永恆之藍”通過掃描開放445檔案共享埠的Windows電腦甚至是電子資訊屏,無需使用者進行任何操作,只要開機聯網,不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制***、虛

勒索病毒的原理是什麼?中了勒索病毒怎麼辦方法教程

有很多人問我怎麼會中了勒索病毒,為什麼會***我!首先,我們要明白勒索病毒是什麼東西。 勒索病毒跟平常的病毒有本質的區別: 第一:中勒索病毒的檔案沒有感染性,不會進行二次傳播。 第二:勒索病毒是***人為的遠端***行為,通俗講就是,他用一種執行程式,把電腦上的檔案加了一段程式碼,致使檔案打不開。 第