这是一个创建于 2735 天前的主题,其中的信息可能已经有所发展或是发生改变。
据友商通告,他们多个客户生产数据库发生被黑客攻击锁死,引发生产数据库宕库事件。报错数据库的日志中,可能获得的信息如下:
ORA-00604: error occurred at recursive SQL level 1
ORA-20315: 你的数据库已被 SQL RUSH Team 锁死 发送 5 个比特币到这个地址166xk1FXMB2g8JxBVF5T4Aw1Z5aZ6vSE (大小写一致) 之后把你的 Oracle SID 邮寄地址 [email protected] 我们将让你知道如何解锁你的数据库
据友商排查,是因为客户去 CSDN 等网站下载了 PL/SQL Developer,TOAD 工具,该工具被人家恶意植入脚本文件 AfterConnect.sql 所致。
请大家注意最近谨慎在网上下载类似工具登陆自己的数据库,特别是生产库。这个事件也说明,使用正版软件是很重要的啊,这和之前某水果开发工具被黑客篡改是一个套路。我查了下最新汇率, 5btc 可是价值¥ 2w+哦。上网搜了下,好像只看到这个新闻:
http://mp.weixin.qq.com/s?__biz=MjM5MzExMTU2OQ==&mid=2650604030&idx=1&sn=079c662333385ff68159c50f3ff2a96e&chksm=be95aa8089e22396c88f3858226dcb5972e878abf07ffdf65477213da294b3e30d051ef2cf71&mpshare=1&scene=23&srcid=1116rHT69Ng290Ds4Bn5xKGa#rd
ORA-00604: error occurred at recursive SQL level 1
ORA-20315: 你的数据库已被 SQL RUSH Team 锁死 发送 5 个比特币到这个地址166xk1FXMB2g8JxBVF5T4Aw1Z5aZ6vSE (大小写一致) 之后把你的 Oracle SID 邮寄地址 [email protected] 我们将让你知道如何解锁你的数据库
据友商排查,是因为客户去 CSDN 等网站下载了 PL/SQL Developer,TOAD 工具,该工具被人家恶意植入脚本文件 AfterConnect.sql 所致。
请大家注意最近谨慎在网上下载类似工具登陆自己的数据库,特别是生产库。这个事件也说明,使用正版软件是很重要的啊,这和之前某水果开发工具被黑客篡改是一个套路。我查了下最新汇率, 5btc 可是价值¥ 2w+哦。上网搜了下,好像只看到这个新闻:
http://mp.weixin.qq.com/s?__biz=MjM5MzExMTU2OQ==&mid=2650604030&idx=1&sn=079c662333385ff68159c50f3ff2a96e&chksm=be95aa8089e22396c88f3858226dcb5972e878abf07ffdf65477213da294b3e30d051ef2cf71&mpshare=1&scene=23&srcid=1116rHT69Ng290Ds4Bn5xKGa#rd
 |
1
BSD 2016-11-16 15:22:24 +08:00
现在这网络环境,稍有不慎就会下载到被篡改过的文件,刚才我在 qq 官网就下载到一个数字签名损坏的,改用 https 才正常。。。
|
 |
2
lemondog 2016-11-16 16:56:14 +08:00
血腥
|
 |
3
murmur 2016-11-16 17:06:05 +08:00
究其原因是用了盗版的数据库 还好我们生产库都是有周期备份的
|
 |
4
Testalias 2016-11-16 17:21:01 +08:00
CSDN 号称最大的中文 IT 社区,长期存储分发大量盗版资源,多次出现严重的安全问题,等于......也是有责任的吧。
|
Select Language