資料庫木馬
你好,sql server 2005 的攻擊方法:弱口令攻擊、SQL注入攻擊
SQL Server可以從Internet上訪問並下載和安裝軟體。這些以及其它那些我們每天經常做的事情可能會為特洛伊木馬提供安裝的途徑。看起來很奇怪,但是就伺服器而言,感染上病毒是很容易的——特別是沒有用保護終端用戶系統那樣的方式來保護它的時候。
當發現資料庫伺服器發生了奇怪的現象,先運行如下的測試,看看是否感染了特洛伊病毒。
1:使用惡意軟體掃描器
有的資料庫伺服器因為怕性能下降或者系統崩潰而不採取,或者採取有限的惡意軟體防範措施。很如果沒有安裝反病毒軟體,就盡快安裝一個殺毒軟體。如果需要實時保護的資源太多了,那麼就要將資料庫和其它高活動性的目錄排除在實時掃描的外面吧。否則,最低限度,也要安裝反病毒軟體,然後每隔幾天,找個非高峰的時間來掃描本地磁碟。
如果已經運行了反病毒軟體,那麼確保它是最新的(那些基於客戶端的自動更新和網路管理簽名並不是百分百的可靠),並且執行一次全面的系統掃描。
2: 查看內存
可以使用Windows任務管理器來搜索那些看起來就屬於惡意軟體,或者使用了太多內存或者佔用了大量CPU時間的應用程序。建議使用Sysinternals公司的Process Explorer(下面高亮顯示的NetBus Trojan),因為它提供了運行進程的較多信息,並且以更可靠的方式來殺掉那些不應該的進程。
在網路中的所有系統中,確實需要徹底地了解資料庫——其中包括記錄哪些進程應該運行,哪些不應該。所以,如果在第一次安裝之後擁有了良好的基線——甚至是現在,假設所有事物都運行得很好——當發生特洛伊類型的問題的時候,就可以用它作為比較的基礎。
3: 查看開放的埠
可以使用Windows內置的netstat工具來查看哪些埠開放的,並且連接到伺服器上。在命令行中,輸入netstat –anmore,可以一頁挨著一頁地查看開放的和監聽的TCP和UDP埠。還有一種更好的方法就是使用Foundstone的 Vision工具或者Sysinternals公司的TCPView工具來完成。
4: 查看網路流量
也許判斷SQL Server中是否發生了惡意行為的最簡單辦法就是看看它是否進行了網路通信。如果有一個非常順手的網路分析器,那麼就可以在1、2分鍾之內發現情況。可以使用SQL Server自身攜帶的分析器,或者從別處連接到乙太網交換器的交換或者鏡像埠上。
EtherPeek可以輕松抓取網路流量,並且高亮顯示特洛伊的動作——在本次網路流量抓取過程中可以真正地創建網路分析觸發器和過濾器,如果知道要尋找什麼的話。這里的列表列出了常見的特洛伊和相關埠的細膩向。這種發現惡意流量的方法並不是十分安全,因為埠號是可以經常更換的,但是它的伺服器是個不錯的目標。
可以在「監控」模式下運行Ether Peek,讓它對網路上發生的事情有個從上到下的整體視角,——而不需要抓取包。可以查看正在使用哪個協議,尋找巨大的流量,奇怪的通信,以及其它網路進出SQL Server系統的傾向。
5:對付惡意軟體的方法
特洛伊木馬是計算機上的一個令人厭惡的創造——它創建遠程訪問隧道,截獲按鍵,刪除數據等更多事情——特別是在最重要的伺服器上。很明顯,最好的辦法就是不用SQL Server進行Internet訪問,Web瀏覽,電子郵件等行為。——但是,這不現實。(或者其他人)可能會需要它最終不僅僅作為一個資料庫伺服器。一旦這樣的事情出現了,就需要確保是被保護的。不要把責任推卸給其他人,或者其他任何東西,特洛伊不是運行在他們的系統上。不論以何種方式,永遠不要假設反病毒軟體可以保證萬無一失。
分析並解決惡意軟體的方法:如果想要攻擊,或者安裝一個可以在網路上給幫助的欺詐軟體,那麼沒有什麼地方比直接在SQL Server上更好了。伺服器上可能還沒有特洛伊,但是如果感覺到有問題,那麼兇手就可以很容易發現。
騰訊電腦管家企業平台:http://..com/c/guanjia/
2. 電腦中了資料庫類的病毒
你安裝360殺毒2.0版查殺,然後打開360安全衛士軟體——點擊系統修復,掃描後點擊右下角的「一鍵修復」——點擊清理插件,如有惡評插件點擊右下角的「立即清理」——再點擊查殺木馬,使用全盤掃描功能,如發現有威脅的程序,請點擊右下角的「立即處理」
3. 這是一個關於木馬病毒的問題,公司電腦里的資料庫有木馬病毒,360裝不了,360急救箱殺不了,因為是
首先,資料庫是不可能有病毒的,所以建議你重新設置資料庫密碼,備份資料庫,如果系統級真的是病毒太多,殺毒軟體也殺不掉,那隻有備份數據後重裝了,沒有其他方法
4. 我的sqlserver資料庫中的許多記錄中被種上木馬代碼
我也遇到了相同的問題,高手幫忙解決呀!
5. mysql資料庫會中木馬嗎
資料庫不是程序,他可能會被修改,但不會中木馬,木馬也是種邏輯程序
6. 資料庫掛馬是什麼意思
拿asp舉例,黑客把asp代碼通過注入的方法寫到資料庫中(注入是通過asp程序編寫漏洞,修改本來的sql語句,從而獲得資料庫較高許可權,對資料庫進行操作),往往寫入的是那種比較簡單的木馬,因為很多asp程序員都有個誤解,認為應該把access資料庫文件擴展名改成.asp防止下載資料庫(其實並不能防止資料庫被下載),但這是,要是執行資料庫文件時,資料庫文件的asp代碼(即asp木馬)會被執行,因而掛上了asp木馬,而後通過這個asp木馬掛入功能比較強的木馬,從而實現控制伺服器,當然這個過程在非access資料庫一般很少用到,但也不排除通過程序漏洞執行資料庫中代碼的情況,在這種情況下,一般js代碼比較可能被執行,但只能掛馬到網站上,網站伺服器不會受到木馬影響,只有瀏覽者會被掛馬
7. SQL資料庫中木馬
網站是SQL資料庫嗎,你這是被注入了,網站有漏洞,必須防SQL注入,
EnableStopInjection= True
If EnableStopInjection = True Then
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
Fy_In = "'|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|script|<|>"
Fy_Inf = split(Fy_In,"|")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language='JavaScript'>alert('警告:參數非法!');</Script>"
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language='JavaScript'>alert('警告:參數非法!');</Script>"
Response.End
Response.End
End If
Next
Next
End If
End If
8. 資料庫 mssql 已經插入一句話木馬,怎麼使用一句話傳木馬在線等。
一句話木馬的作用就是為了方便上傳大馬,直接上傳你的WEBSHELL
9. 資料庫木馬是什麼病毒
1,就是會對電腦MDB文件產生影響的一種病毒
2,遇到這種木馬其實直接給電腦殺毒就行了
3,裝個電腦管家,然後打開病毒查殺,再去殺毒就是了
10. 電腦中了木馬 資料庫被篡改 怎麼辦
如果是sql的話,可以進行回復數據操作,把導出的數據回復導入到新建資料庫看,然後再用殺軟在安全模式下進行殺毒!