oracle勒索病毒提前防範方法
最近oracle勒索病毒又死灰復燃,在這裡提供大家一些提前檢查預防小方法;
1.盜版破解PLSQL Developer引起的login.sql和afterconnect.sql被篡改,導致資料庫被加密,中招後暴露時間為資料庫使用超過1200天;檢查指令碼如下:
select 'DROP TRIGGER '||owner||'."'||TRIGGER_NAME||'";' from dba_triggers where TRIGGER_NAME like 'DBMS_%_INTERNAL%' union all select 'DROP PROCEDURE '||owner||'."'||a.object_name||'";' from dba_procedures a where a.object_name like 'DBMS_%_INTERNAL% ';
返回空行表示正常;主要檢查是否包含以下觸發器和儲存過程。
儲存過程
DBMS_SUPPORT_INTERNAL
儲存過程
DBMS_STANDARD_FUN9
儲存過程
DBMS_SYSTEM_INTERNA
儲存過程
DBMS_CORE_INTERNAL
觸發器
DBMS_SUPPORTINTERNAL
觸發器
DBMS SYSTEM INTERNAL
觸發器
DBMS CORE _INTERNAL
檢查客戶端工具自動登入執行指令碼是否被篡改
SQL*Plus: glogin.sql / login.sql
TOAD : toad.ini
PLSQLdeveloper: login.sql / afterconnect.sql
2.由於下載來歷不明的oracle 11.2.0.4版本資料庫安裝包,導致$ORACLE_HOME/rdbms/admin/prvtsupp.plb 檔案被篡改,資料庫無法啟動,報錯ORA-00600: internal error code, arguments: [16703], [1403], [20], [], [], []。。。。中招後暴露時間為資料庫使用超過300天;檢查方法,下載解密工具,對以上目錄prvtsupp.plb檔案進行解密檢視是否異常。
下載連結:
正常解密前prvtsupp.plb的內容
create or replace package body dbms_support wrapped a000000 1 abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd b a60 422 xW0WZwigImD9oK/QRNfsTSh3Auowg1WnDNATfC/GEhmufwnV+9P0WqDNIlF2dnV+s3upfmqf rhYFDt8l3zGLqIHIKA8LHTdWMbAjJijnilgImiTQxqLb7Rvq54xQmAIxVWQyRRkielbq/crk XTZwdlvipWqmG8Ro/qlr45OmNXqIqB1PDJmm7IuE6ZpDL243ihzujSxNOIGPWrOUyP2SN+eZ T3+ZScjP8S1E85fcxBNkhS9UMO/WFS8jHSroSXiNCo2/OI+yq2bv7ewhNdROu+ZI5nX4jUu8 bzTqKzYhNLNGsHpKUci9WsI9I7xxZ2QeqTHaHsjN0Ny7BgZoZZ+Y7KJ8Dh1W+O2QZMIqRgop /vh0/0UQMRIZMkVP8J8CSEcEOWZDhc/mgaMU96xBMo5LZST/U9sKRyIr4z2wZRZax12eR/pB wNFwTf6GLwPAsR7Oi+CJlg71idNqd++sGoZ8y3ovwgoOauNyf2zMohCcXSI+ZW9lA+u/kQMe dK+4xApcYbQaerrXsP6c8vA2O12KnzlHp/G54L43inLP7d7m8FR9UR/ZKhRGkgl0i4dEXjHF 2Net/TvmugXWADJYjX9kJcaK2ivan3nqCbEPLgbN3Tda9UPostV/IyzkCCK0L1/2TwnSX8T3 3/Epc8/fVZE+T3IUQ347wGjYa2GBmNNQhfVqrE/rKmgBMeGe86crFnjm5eS/OgjcPZbZpKF1 9MN8BlFChM/3u4xWB6jp06YwVxt/lMpUX8brEV1bh5iadWlKPDjuJtdYkjWjXeMmJ9jNtPJA O6wclKRgg7VSfcAabJtO5/zcZFdg+J8wboddGr6d++SMADCftpvHLn81ngc9oDSFDiIJXJWn qzQk2FuckHq+yThiC4SFxcVxRV4nPdCEYqBfQrgkiXhMc9g1DL4Da8zi9nshgzT/fc/lrkzx yE4zkpUhieqHxn5y/eiuQAA7WS0B/8bVXigQpNmq4W71rRiOt2rpg1DHbuuWn4jXOWowMxo0 eA1PRRb5CqBCRKqwoSJPO/mCKs6lH0wxx2M=
總結,下載請到官方網站下載正版軟體,盜版軟體害人。。。。請支援正版!!!