简单回答:
一般而言,那都是垃圾软件给你的恐吓提示,也就是说,吓你的。目的是想让你安装更多的垃圾软件。
----------有耐心看下面的详述---------
1、如果你的电脑上没有安装SQL Server之类的数据库软件,并向外界提供数据服务的话,是不存在“SQL注入”入侵这一类的可能的。个人电脑是没有SQL注入进行黑客攻击的价值的。
2、很多不要脸的软件、应用、网站,向使用或来访者给出恐吓性提示,是想让人按它的说法安装垃圾甚至恶意软件,就象大街上的算命先生骗人那样,先吓你。所以,你先搞清楚“提示说电脑正在被黑客使用SQL注入入侵”的到底是个什么玩意儿。
3、退一万步来说,有黑客错误的入侵你的电脑了,没有较高的电脑水平的人,是无法知道对方的信息的,因为这在电脑技术的层级上是完全不对等的。
4、额外提示:软件的win本身是没有这种提示功能的。国外的正规杀毒防护软件不会做这么 *** 的事,国产的杀软可就不好说了(特别是360公司,为了让你装上它的全家,什么提示都敢有)。
2. 如果数据库被入侵,应采取什么措施
修改sa密码,最好长点,每个应用用独立的账户,并制定每个应用所需要方法的数据库。控制服务器端口的开发,对于数据服务器只开1433端口。
数据库安全主要是应用程序泄露了数据库链接信息,应用访问数据库的程序尽量加密,避免反编译和网络截取
*** 作系统不安全也是有可能的,建议安装防火墙,关闭没有应用的端口。
黑客的访问记录很难查出来,开通数据审计功能,所有 *** 作数据库的记录都能记录下来,不过这就成了海量数据了,需要去慢慢分析,找出没有按照正常模式进去的记录。
数据库还原不需要删除原数据库,直接还原即可。但是还原后有两个问题解决不了:
1、还原点之后的新增的数据丢失了,补不回来;
2、不能从根本上解决被恶意修改的问题,也就是还有可能被再次恶意修改,所以同意楼上观点,加强防护吧,把数据库管理员的密码和系统管理员的密码进行修改,删除可疑用户(此步骤需谨慎,可导致其他程序或用户无法登录。)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)