V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shakoon
V2EX  ›  分享发现

近期出现敲诈 Oracle 数据库的黑客攻击,大家小心

  •  
  •   shakoon · 2016-11-16 14:58:17 +08:00 · 3421 次点击
    这是一个创建于 2930 天前的主题,其中的信息可能已经有所发展或是发生改变。
    据友商通告,他们多个客户生产数据库发生被黑客攻击锁死,引发生产数据库宕库事件。报错数据库的日志中,可能获得的信息如下:

    ORA-00604: error occurred at recursive SQL level 1
    ORA-20315: 你的数据库已被 SQL RUSH Team 锁死 发送 5 个比特币到这个地址166xk1FXMB2g8JxBVF5T4Aw1Z5aZ6vSE (大小写一致) 之后把你的 Oracle SID 邮寄地址 [email protected] 我们将让你知道如何解锁你的数据库

    据友商排查,是因为客户去 CSDN 等网站下载了 PL/SQL Developer,TOAD 工具,该工具被人家恶意植入脚本文件 AfterConnect.sql 所致。

    请大家注意最近谨慎在网上下载类似工具登陆自己的数据库,特别是生产库。这个事件也说明,使用正版软件是很重要的啊,这和之前某水果开发工具被黑客篡改是一个套路。我查了下最新汇率, 5btc 可是价值¥ 2w+哦。上网搜了下,好像只看到这个新闻:

    http://mp.weixin.qq.com/s?__biz=MjM5MzExMTU2OQ==&mid=2650604030&idx=1&sn=079c662333385ff68159c50f3ff2a96e&chksm=be95aa8089e22396c88f3858226dcb5972e878abf07ffdf65477213da294b3e30d051ef2cf71&mpshare=1&scene=23&srcid=1116rHT69Ng290Ds4Bn5xKGa#rd
    4 条回复    2016-11-16 17:21:01 +08:00
    BSD
        1
    BSD  
       2016-11-16 15:22:24 +08:00
    现在这网络环境,稍有不慎就会下载到被篡改过的文件,刚才我在 qq 官网就下载到一个数字签名损坏的,改用 https 才正常。。。
    lemondog
        2
    lemondog  
       2016-11-16 16:56:14 +08:00
    血腥
    murmur
        3
    murmur  
       2016-11-16 17:06:05 +08:00
    究其原因是用了盗版的数据库 还好我们生产库都是有周期备份的
    Testalias
        4
    Testalias  
       2016-11-16 17:21:01 +08:00
    CSDN 号称最大的中文 IT 社区,长期存储分发大量盗版资源,多次出现严重的安全问题,等于......也是有责任的吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5934 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 02:56 · PVG 10:56 · LAX 18:56 · JFK 21:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.