No. No es seguro restaurar los datos sin tomar medidas para garantizar que los datos no se corrompan de manera que puedan conducir a más agujeros de seguridad. También es poco probable que la actualización de 9.4 a 9.6 haga alguna diferencia, y en realidad podría complicar la restauración.
Muchos ataques implican alterar la información de seguridad almacenada en la base de datos. Incluso si no tiene tales tablas, es tan común que los atacantes inserten código en lo que normalmente se consideraría como datos y explotar los agujeros de seguridad en los límites entre el código y los datos.
La forma correcta de proceder es tomar un volcado inmediatamente antes del ataque y compararlo con el último volcado. Esto requiere cierta habilidad, y es posible que tenga que asumir el peor de los casos si no puede verificar los archivos de auditoría y registro cuando comenzó el ataque.
Intente encontrar maneras de comparar los volcados anteriores y posteriores, eliminando los cambios legítimos con cada iteración de comparación. Eventualmente no encontrará nada, en cuyo caso tendrá que correr el riesgo de importar los datos o restaurarlos hasta la última copia de seguridad válida conocida y vivir con la pérdida.
Sería mejor si pudiera usar la información de comparación, registro y auditoría para realizar ingeniería inversa (el mejor de los casos) o determinar la amplitud probable del ataque. (
)
Tan infeliz como es la verdad en este caso. Esto es como ciencia espacial. Es posible que necesite hacer más preguntas. Por supuesto, mucho depende de qué tan seguro esté de que ha limpiado todas las amenazas potenciales del sistema, lo que depende de qué tan importantes sean los datos y las cuentas de los usuarios.