台灣最大程式設計社群網站
線上人數
1095
 
會員總數:246631
討論主題:190056
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> 資料庫多個資料表被植入大量惡意連結
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
資料庫多個資料表被植入大量惡意連結
價值 : 30 QP  點閱數:3167 回應數:10
樓主

MOMO
門外漢
0 6
298 13
發送站內信

請教各位大大們~~~~(跪求啊~~~)
我的資料庫是sql2000 OS是MS2003 近日網站資料庫發現多個欄位被植入惡意連結
瀏覽網頁時防毒系統偵測到有木馬病毒:trojan.js.agent.bmx
被植入的惡意連結像是:<script src=http://xxx.xxx.CoM/xxx.js></script> 的...
一片慘狀..
請教大大們除了手動刪除該連結後. 因再度發生..我可以如何找出真正有效的處理方式或預防措施..
感激不盡~~~~~~~

搜尋相關Tags的文章: [ 資料庫被植入大量惡意連結 ] , [ 木馬 ] , [ 後門 ] , [ trojan ] ,
本篇文章發表於2011-02-10 00:23
1樓
回應

Ku
檢舉此回應
to MOMO

SQL Injection 攻擊

附網路上避免教學方法
http://www.dotblogs.com.tw/mis2000lab/archive/2009/10/12/avoid_sql_injection.aspx
本篇文章回覆於2011-02-10 09:09
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

MOMO
檢舉此回應
謝謝Ku大大~ 我現在面臨的己是發生後的慘狀...
手動刪除後仍又出現了惡意連結植入了多個資料表欄位內...
想請教大大們.有可能是伺服器或主機中毒嗎?從哪裡可以找到中毒的蛛絲馬跡或
可以由哪裡找出造成這樣情形的源頭呢?
謝謝您們..........感激不盡啊...
本篇文章回覆於2011-02-10 11:55
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

Ku
檢舉此回應
to MOMO

就是發生後,想辦法修補的方法~ (避免是指再度或不曾的意思)

若要找發生的源頭,把log調出來看,除非,能確定發生時間點,不然紀錄會多到根本沒法去查...

本篇文章回覆於2011-02-10 13:08
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

Ku
檢舉此回應
to MOMO

很明顯是「SQL Injection 」

網路上一堆災難,都是網頁漏洞...

若是病毒,防毒軟體掃一掃,通常都出現的...



本篇文章回覆於2011-02-10 14:13
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
作者回應

MOMO
檢舉此回應
Ku大大:
若我改sql語法...來得及嗎?

(我改過.也許是沒完全改完致又有重覆發生...)
本篇文章回覆於2011-02-10 14:48
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
回應

Allen
捐贈 VP 給 Allen 檢舉此回應
建議您還是改掉程式碼才能杜絕這類攻擊再發生, 之後再將惡意的記錄清掉
如果您不確定如何改,就將整份程式碼交給會改的人
本篇文章回覆於2011-02-10 15:28
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
回應

Ku
檢舉此回應
to MOMO

若我改sql語法...來得及嗎?

建議都改好修正後,再重新更新上去,不然,攻擊斷斷續續的...

(先把網站關閉也可以~修好再重啟)


本篇文章回覆於2011-02-10 16:03
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
8樓
作者回應

MOMO
檢舉此回應
謝謝Ku前輩
改...改...ing..
本篇文章回覆於2011-02-10 16:11
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
9樓
回應

神瑜小軒
檢舉此回應
先改程式吧,不然治標不治本

改完用一些測試工具幫忙測試看看



TOP 100 Network Security Tools
本篇文章回覆於2011-02-14 20:52
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
10樓
作者回應

MOMO
檢舉此回應
謝謝神瑜小軒
我正在改中.....改好.再來測測~~~
真的很感謝喔~
本篇文章回覆於2011-02-14 22:38
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.