数据库木马
你好,sql server 2005 的攻击方法:弱口令攻击、SQL注入攻击
SQL Server可以从Internet上访问并下载和安装软件。这些以及其它那些我们每天经常做的事情可能会为特洛伊木马提供安装的途径。看起来很奇怪,但是就服务器而言,感染上病毒是很容易的——特别是没有用保护终端用户系统那样的方式来保护它的时候。
当发现数据库服务器发生了奇怪的现象,先运行如下的测试,看看是否感染了特洛伊病毒。
1:使用恶意软件扫描器
有的数据库服务器因为怕性能下降或者系统崩溃而不采取,或者采取有限的恶意软件防范措施。很如果没有安装反病毒软件,就尽快安装一个杀毒软件。如果需要实时保护的资源太多了,那么就要将数据库和其它高活动性的目录排除在实时扫描的外面吧。否则,最低限度,也要安装反病毒软件,然后每隔几天,找个非高峰的时间来扫描本地磁盘。
如果已经运行了反病毒软件,那么确保它是最新的(那些基于客户端的自动更新和网络管理签名并不是百分百的可靠),并且执行一次全面的系统扫描。
2: 查看内存
可以使用Windows任务管理器来搜索那些看起来就属于恶意软件,或者使用了太多内存或者占用了大量CPU时间的应用程序。建议使用Sysinternals公司的Process Explorer(下面高亮显示的NetBus Trojan),因为它提供了运行进程的较多信息,并且以更可靠的方式来杀掉那些不应该的进程。
在网络中的所有系统中,确实需要彻底地了解数据库——其中包括记录哪些进程应该运行,哪些不应该。所以,如果在第一次安装之后拥有了良好的基线——甚至是现在,假设所有事物都运行得很好——当发生特洛伊类型的问题的时候,就可以用它作为比较的基础。
3: 查看开放的端口
可以使用Windows内置的netstat工具来查看哪些端口开放的,并且连接到服务器上。在命令行中,输入netstat –anmore,可以一页挨着一页地查看开放的和监听的TCP和UDP端口。还有一种更好的方法就是使用Foundstone的 Vision工具或者Sysinternals公司的TCPView工具来完成。
4: 查看网络流量
也许判断SQL Server中是否发生了恶意行为的最简单办法就是看看它是否进行了网络通信。如果有一个非常顺手的网络分析器,那么就可以在1、2分钟之内发现情况。可以使用SQL Server自身携带的分析器,或者从别处连接到以太网交换器的交换或者镜像端口上。
EtherPeek可以轻松抓取网络流量,并且高亮显示特洛伊的动作——在本次网络流量抓取过程中可以真正地创建网络分析触发器和过滤器,如果知道要寻找什么的话。这里的列表列出了常见的特洛伊和相关端口的细腻向。这种发现恶意流量的方法并不是十分安全,因为端口号是可以经常更换的,但是它的服务器是个不错的目标。
可以在“监控”模式下运行Ether Peek,让它对网络上发生的事情有个从上到下的整体视角,——而不需要抓取包。可以查看正在使用哪个协议,寻找巨大的流量,奇怪的通信,以及其它网络进出SQL Server系统的倾向。
5:对付恶意软件的方法
特洛伊木马是计算机上的一个令人厌恶的创造——它创建远程访问隧道,截获按键,删除数据等更多事情——特别是在最重要的服务器上。很明显,最好的办法就是不用SQL Server进行Internet访问,Web浏览,电子邮件等行为。——但是,这不现实。(或者其他人)可能会需要它最终不仅仅作为一个数据库服务器。一旦这样的事情出现了,就需要确保是被保护的。不要把责任推卸给其他人,或者其他任何东西,特洛伊不是运行在他们的系统上。不论以何种方式,永远不要假设反病毒软件可以保证万无一失。
分析并解决恶意软件的方法:如果想要攻击,或者安装一个可以在网络上给帮助的欺诈软件,那么没有什么地方比直接在SQL Server上更好了。服务器上可能还没有特洛伊,但是如果感觉到有问题,那么兇手就可以很容易发现。
腾讯电脑管家企业平台:http://..com/c/guanjia/
2. 电脑中了数据库类的病毒
你安装360杀毒2.0版查杀,然后打开360安全卫士软件——点击系统修复,扫描后点击右下角的“一键修复”——点击清理插件,如有恶评插件点击右下角的“立即清理”——再点击查杀木马,使用全盘扫描功能,如发现有威胁的程序,请点击右下角的“立即处理”
3. 这是一个关于木马病毒的问题,公司电脑里的数据库有木马病毒,360装不了,360急救箱杀不了,因为是
首先,数据库是不可能有病毒的,所以建议你重新设置数据库密码,备份数据库,如果系统级真的是病毒太多,杀毒软件也杀不掉,那只有备份数据后重装了,没有其他方法
4. 我的sqlserver数据库中的许多记录中被种上木马代码
我也遇到了相同的问题,高手帮忙解决呀!
5. mysql数据库会中木马吗
数据库不是程序,他可能会被修改,但不会中木马,木马也是种逻辑程序
6. 数据库挂马是什么意思
拿asp举例,黑客把asp代码通过注入的方法写到数据库中(注入是通过asp程序编写漏洞,修改本来的sql语句,从而获得数据库较高权限,对数据库进行操作),往往写入的是那种比较简单的木马,因为很多asp程序员都有个误解,认为应该把access数据库文件扩展名改成.asp防止下载数据库(其实并不能防止数据库被下载),但这是,要是执行数据库文件时,数据库文件的asp代码(即asp木马)会被执行,因而挂上了asp木马,而后通过这个asp木马挂入功能比较强的木马,从而实现控制服务器,当然这个过程在非access数据库一般很少用到,但也不排除通过程序漏洞执行数据库中代码的情况,在这种情况下,一般js代码比较可能被执行,但只能挂马到网站上,网站服务器不会受到木马影响,只有浏览者会被挂马
7. SQL数据库中木马
网站是SQL数据库吗,你这是被注入了,网站有漏洞,必须防SQL注入,
EnableStopInjection= True
If EnableStopInjection = True Then
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
Fy_In = "'|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|script|<|>"
Fy_Inf = split(Fy_In,"|")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language='JavaScript'>alert('警告:参数非法!');</Script>"
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language='JavaScript'>alert('警告:参数非法!');</Script>"
Response.End
Response.End
End If
Next
Next
End If
End If
8. 数据库 mssql 已经插入一句话木马,怎么使用一句话传木马在线等。
一句话木马的作用就是为了方便上传大马,直接上传你的WEBSHELL
9. 数据库木马是什么病毒
1,就是会对电脑MDB文件产生影响的一种病毒
2,遇到这种木马其实直接给电脑杀毒就行了
3,装个电脑管家,然后打开病毒查杀,再去杀毒就是了
10. 电脑中了木马 数据库被篡改 怎么办
如果是sql的话,可以进行回复数据操作,把导出的数据回复导入到新建数据库看,然后再用杀软在安全模式下进行杀毒!