-
加我微信
加我QQ
标签云
asm恢复 bbed bootstrap$ dul In Memory kcbzib_kcrsds_1 kccpb_sanity_check_2 kfed MySQL恢复 ORA-00312 ORA-00607 ORA-00704 ORA-01110 ORA-01555 ORA-01578 ORA-08103 ORA-600 2131 ORA-600 2662 ORA-600 2663 ORA-600 3020 ORA-600 4000 ORA-600 4137 ORA-600 4193 ORA-600 4194 ORA-600 16703 ORA-600 kcbzib_kcrsds_1 ORA-600 KCLCHKBLK_4 ORA-15042 ORA-15196 ORACLE 12C oracle dul ORACLE PATCH Oracle Recovery Tools oracle加密恢复 oracle勒索 oracle勒索恢复 oracle异常恢复 Oracle 恢复 ORACLE恢复 ORACLE数据库恢复 oracle 比特币 OSD-04016 YOUR FILES ARE ENCRYPTED 勒索恢复 比特币加密文章分类
- Others (2)
- 中间件 (2)
- WebLogic (2)
- 操作系统 (102)
- 数据库 (1,682)
- DB2 (22)
- MySQL (73)
- Oracle (1,544)
- Data Guard (52)
- EXADATA (8)
- GoldenGate (24)
- ORA-xxxxx (159)
- ORACLE 12C (72)
- ORACLE 18C (6)
- ORACLE 19C (15)
- ORACLE 21C (3)
- Oracle 23ai (7)
- Oracle ASM (67)
- Oracle Bug (8)
- Oracle RAC (53)
- Oracle 安全 (6)
- Oracle 开发 (28)
- Oracle 监听 (28)
- Oracle备份恢复 (565)
- Oracle安装升级 (92)
- Oracle性能优化 (62)
- 专题索引 (5)
- 勒索恢复 (79)
- PostgreSQL (18)
- PostgreSQL恢复 (6)
- SQL Server (27)
- SQL Server恢复 (8)
- TimesTen (7)
- 达梦数据库 (2)
- 生活娱乐 (2)
- 至理名言 (11)
- 虚拟化 (2)
- VMware (2)
- 软件开发 (37)
- Asp.Net (9)
- JavaScript (12)
- PHP (2)
- 小工具 (20)
-
最近发表
- 断电引起的ORA-08102: 未找到索引关键字, 对象号 39故障处理
- ORA-00227: corrupt block detected in control file
- 手工删除19c rac
- 解决oracle数据文件路径有回车故障
- .wstop扩展名勒索数据库恢复
- Oracle Recovery Tools工具一键解决ORA-00376 ORA-01110故障(文件offline)
- OGG-02771 Input trail file format RELEASE 19.1 is different from previous trail file form at RELEASE 11.2.
- OGG-02246 Source redo compatibility level 19.0.0 requires trail FORMAT 12.2 or higher
- GoldenGate 19安装和打patch
- dd破坏asm磁盘头恢复
- 删除asmlib磁盘导致磁盘组故障恢复
- Kylin Linux 安装19c
- ORA-600 krse_arc_complete.4
- Oracle 19c 202410补丁(RUs+OJVM)
- ntfs MFT损坏(ntfs文件系统故障)导致oracle异常恢复
- .mkp扩展名oracle数据文件加密恢复
- 清空redo,导致ORA-27048: skgfifi: file header information is invalid
- A_H_README_TO_RECOVER勒索恢复
- 通过alert日志分析客户自行对一个数据库恢复的来龙去脉和点评
- ORA-12514: TNS: 监听进程不能解析在连接描述符中给出的SERVICE_NAME
分类目录归档:Oracle
解决oracle数据文件路径有回车故障
最近遇到一个硬件恢复朋友的请求,oracle数据库文件恢复出来了,但是在linux上面启动的时候,有两个文件无法检测到,dbv检测正常.
通过分析是由于文件无法找到原因导致
进一步检查发现原库这两个文件结尾带有回车,但是恢复出来的文件不带回车
对于这个故障,我在测试环境进行了重现并且给予解决
1. 创建带回车键数据文件
SQL> create tablespace xifenfei datafile '/u01/app/oracle/oradata/xifenfei/xff01.dbf 2 ' size 128m; Tablespace created. SQL> alter tablespace xifenfei add datafile '/u01/app/oracle/oradata/xifenfei/xff02.dbf' size 128M; Tablespace altered. SQL> select name from v$datafile; NAME -------------------------------------------------------------------------------- /u01/app/oracle/oradata/xifenfei/system01.dbf /u01/app/oracle/oradata/xifenfei/sysaux01.dbf /u01/app/oracle/oradata/xifenfei/undotbs01.dbf /u01/app/oracle/oradata/xifenfei/users01.dbf /u01/app/oracle/oradata/xifenfei/xff01.dbf /u01/app/oracle/oradata/xifenfei/xff02.dbf 6 rows selected.
2.操作系统层面查看文件(在我的ssh工具中,可以看到带回车键文件和不带回车文件不一样,使用的是crt工具,其他工具是否显示不确定)
[oracle@xifenfei ~]$ cd /u01/app/oracle/oradata/xifenfei/ [oracle@xifenfei xifenfei]$ ls -l xff* -rw-r----- 1 oracle oinstall 134225920 Dec 14 08:05 xff01.dbf? -rw-r----- 1 oracle oinstall 134225920 Dec 14 08:05 xff02.dbf
3. 操作系统层面重命名数据文件
[oracle@xifenfei xifenfei]$ mv xff01.dbf* xff01.dbf [oracle@xifenfei xifenfei]$ ls -l xff* -rw-r----- 1 oracle oinstall 134225920 Dec 14 08:05 xff01.dbf -rw-r----- 1 oracle oinstall 134225920 Dec 14 08:05 xff02.dbf
3. 数据库层面重启看文件情况,发现文件不能被正常发现(当然不能,文件被os层面mv了)
SQL> shutdown abort;
ORACLE instance shut down.
SQL> startup mount;
ORACLE instance started.
Total System Global Area 551165952 bytes
Fixed Size 2255112 bytes
Variable Size 369100536 bytes
Database Buffers 171966464 bytes
Redo Buffers 7843840 bytes
Database mounted.
SQL> select file#, CHECKPOINT_CHANGE# from v$datafile_header;
FILE# CHECKPOINT_CHANGE#
---------- ------------------
1 306775013
2 306775013
3 306775013
4 306775013
5 0
6 306779423
6 rows selected.
RMAN> report schema;
Report of database schema for database with db_unique_name XIFENFEI
List of Permanent Datafiles
===========================
File Size(MB) Tablespace RB segs Datafile Name
---- -------- -------------------- ------- ------------------------
1 770 SYSTEM *** /u01/app/oracle/oradata/xifenfei/system01.dbf
2 1950 SYSAUX *** /u01/app/oracle/oradata/xifenfei/sysaux01.dbf
3 70 UNDOTBS1 *** /u01/app/oracle/oradata/xifenfei/undotbs01.dbf
4 12 USERS *** /u01/app/oracle/oradata/xifenfei/users01.dbf
5 0 XIFENFEI *** /u01/app/oracle/oradata/xifenfei/xff01.dbf
6 128 XIFENFEI *** /u01/app/oracle/oradata/xifenfei/xff02.dbf
4. 解决控制文件和数据文件实际名称不一致问题
RMAN> catalog datafilecopy '/u01/app/oracle/oradata/xifenfei/xff01.dbf'; using target database control file instead of recovery catalog cataloged datafile copy datafile copy file name=/u01/app/oracle/oradata/xifenfei/xff01.dbf RECID=1 STAMP=1187684217 RMAN> switch datafile 5 to copy; datafile 5 switched to datafile copy "/u01/app/oracle/oradata/xifenfei/xff01.dbf" RMAN> report schema; Report of database schema for database with db_unique_name XIFENFEI List of Permanent Datafiles =========================== File Size(MB) Tablespace RB segs Datafile Name ---- -------- -------------------- ------- ------------------------ 1 770 SYSTEM *** /u01/app/oracle/oradata/xifenfei/system01.dbf 2 1950 SYSAUX *** /u01/app/oracle/oradata/xifenfei/sysaux01.dbf 3 70 UNDOTBS1 *** /u01/app/oracle/oradata/xifenfei/undotbs01.dbf 4 12 USERS *** /u01/app/oracle/oradata/xifenfei/users01.dbf 5 128 XIFENFEI *** /u01/app/oracle/oradata/xifenfei/xff01.dbf 6 128 XIFENFEI *** /u01/app/oracle/oradata/xifenfei/xff02.dbf List of Temporary Files ======================= File Size(MB) Tablespace Maxsize(MB) Tempfile Name ---- -------- -------------------- ----------- -------------------- 1 123 TEMP 32767 /u01/app/oracle/oradata/xifenfei/temp01.dbf RMAN> alter database open; database opened
.wstop扩展名勒索数据库恢复
操作系统文件被加密成.[[gmtaP2R5]].[[dataserver@airmail.cc]].wstop扩展名,类似
运行的oracle数据库文件,从名称上看没有被加上明显的后缀名
通过winhex打开文件分析,虽然文件名称没有改变,但是文件依旧被破坏
通过专业工具检测具体破坏情况,每个文件破坏三段,破坏24个block左右
因为损坏block较少,这种情况,可以通过我开发的Oracle数据文件勒索加密工具进行处理,然后open数据库
类似勒索病毒预防建议:
1. 教育和培训:提高用户的网络安全意识非常重要。通过定期的网络安全培训和教育,向用户传达有关勒索病毒及其传播方式的知识,让他们能够警惕潜在的威胁,并学会如何正确应对可疑的电子邮件、链接和附件。
2. 更新和维护:及时更新操作系统、应用程序和安全软件,以修补已知的漏洞,并确保系统能够及时获取最新的安全补丁。此外,定期进行系统维护和检查,确保系统的安全配置和设置。
3. 备份数据:定期备份重要的数据和文件,并将备份存储在安全的离线或云存储中。确保备份是完整的、可靠的,并且能够及时恢复,以便在发生勒索病毒感染或其他数据丢失事件时能够快速恢复数据。
4. 网络安全工具:使用可信赖的网络安全工具,包括防病毒软件、防火墙、入侵检测系统等,以提高系统的安全性和防护能力。定期对系统进行全面的安全扫描和检测,及时发现并清除潜在的威胁。
5. 访问控制:实施严格的访问控制措施,限制用户对系统和文件的访问权限,避免使用管理员权限进行日常操作,以减少恶意软件感染的风险。此外,定期审查和更新访问控制策略,确保系统安全性得到有效维护。
6. 应急响应计划:制定和实施应急响应计划,明确团队成员的责任和任务,建立应对勒索病毒和其他安全事件的应急响应流程,以最大程度地减少损失并快速恢复业务正常运营。
如果此类的数据库(oracle,mysql,sql server)等被加密,需要专业恢复技术支持,请联系我们:
电话/微信:17813235971 Q Q:107644445
E-Mail:dba@xifenfei.com
Oracle Recovery Tools工具一键解决ORA-00376 ORA-01110故障(文件offline)
客户在win上面迁移数据文件,由于原库非归档,结果导致有两个文件scn不一致,无法打开库,结果他们选择offline文件,然后打开数据库
Wed Dec 04 14:06:04 2024 alter database open Errors in file d:\app\administrator\diag\rdbms\orcl\orcl\trace\orcl_ora_6056.trc: ORA-01113: 文件 10 需要介质恢复 ORA-01110: 数据文件 10: 'C:\PROGRAM FILES\ORACLE\XFF1.DBF' ORA-1113 signalled during: alter database open... Wed Dec 04 14:08:18 2024 alter database datafile 'c:\program files\oracle\XFF1.dbf' offline drop Completed: alter database datafile 'c:\program files\oracle\XFF1.dbf' offline drop Wed Dec 04 14:08:31 2024 alter database open Errors in file d:\app\administrator\diag\rdbms\orcl\orcl\trace\orcl_ora_6056.trc: ORA-01113: 文件 26 需要介质恢复 ORA-01110: 数据文件 26: 'C:\PROGRAM FILES\ORACLE\XFF2.DBF' ORA-1113 signalled during: alter database open... Wed Dec 04 14:08:31 2024 Checker run found 1 new persistent data failures Wed Dec 04 14:08:51 2024 alter database datafile 'c:\program files\oracle\XFF2.dbf' offline drop Completed: alter database datafile 'c:\program files\oracle\XFF2.dbf' offline drop alter database open Wed Dec 04 14:08:57 2024 Thread 1 opened at log sequence 136210 Current log# 1 seq# 136210 mem# 0: D:\APP\ADMINISTRATOR\ORADATA\ORCL\REDO01.LOG Successful open of redo thread 1 MTTR advisory is disabled because FAST_START_MTTR_TARGET is not set Wed Dec 04 14:08:57 2024 SMON: enabling cache recovery Successfully onlined Undo Tablespace 2. Verifying file header compatibility for 11g tablespace encryption.. Verifying 11g file header compatibility for tablespace encryption completed SMON: enabling tx recovery Database Characterset is AL32UTF8 No Resource Manager plan active replication_dependency_tracking turned off (no async multimaster replication found) Starting background process QMNC Wed Dec 04 14:08:59 2024 QMNC started with pid=20, OS id=4264 Completed: alter database open
后面自行尝试recover 数据文件没有成功
Wed Dec 04 14:42:50 2024 ALTER DATABASE RECOVER datafile 26 Media Recovery Start Serial Media Recovery started ORA-279 signalled during: ALTER DATABASE RECOVER datafile 26 ... ALTER DATABASE RECOVER CONTINUE DEFAULT Media Recovery Log D:\APP\ADMINISTRATOR\FLASH_RECOVERY_AREA\ORCL\ARCHIVELOG\2024_12_04\O1_MF_1_135983_%U_.ARC Errors with log D:\APP\ADMINISTRATOR\FLASH_RECOVERY_AREA\ORCL\ARCHIVELOG\2024_12_04\O1_MF_1_135983_%U_.ARC ORA-308 signalled during: ALTER DATABASE RECOVER CONTINUE DEFAULT ... ALTER DATABASE RECOVER CANCEL Media Recovery Canceled Completed: ALTER DATABASE RECOVER CANCEL
由于这两个文件处于offline状态导致客户很多操作报ORA-00376 ORA-01110之类错
ORA-00376: file 10 cannot be read at this time ORA-01110: data file 10: 'C:\PROGRAM FILES\ORACLE\XFF1.DBF'
对于这类故障使用Oracle Recovery Tools工具,一键恢复
然后直接recover 数据文件成功
对于这类缺少归档数据文件offline的故障Oracle Recovery Tools可以快速傻瓜式恢复
软件下载:OraRecovery下载
使用说明:使用说明