Forum

sql virüs sor...
 
Bildirimler
Hepsini Temizle

sql virüs sorunu

8 Yazılar
5 Üyeler
0 Reactions
2,369 Görüntüleme
(@unalaydn)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Arkadaşlar normal web sayfamızın verilerini çektiği database'e  virüs bulaştı ve biz kasperksy anti virüs ile temzilememize rağmen bir türlü tam olarak kurtulamadık. Virüsün yaptığı şeyi söyleyeyim sayfamızdaki kullanıcı profil dosyalarına bir javascript kodu ekleyip başka bir sitedeki scripti çalıştıyor. Sorunun neden olabileceği ve nasıl temizleyebileceğimi söyleyebilirmisiniz. Bu konuda çok iyi değilim nerelere bakmam gerekiyor. Yardımlarınız için şimdiden teşekkür ederim. 

 
Gönderildi : 25/10/2011 18:20

(@SerdarCakar)
Gönderiler: 95
Estimable Member
 

Öncelikle bildiğim kadarıyla db 'ye virüs bulaşmaz. Eğer doğru anladıysam bu anlattığınız şey, scripting e benziyor.

 Öncelikle;

1- web sitenizdeki tüm dosyaları bilgisayarınıza yükleyin.

2- Tüm (asp midir, html midir, php midir) kodlarınızı tek tek açarak genellikle en son satırda bir java script kodu olur çoğunlukla 1 yada 2 satırlık bir koddur bu. Bunu komple silin.

3- Ftp şifrenizi değiştirin

4- Temizlediğiniz sitenizi komple tekrar upload edin.

 Kuvvetle muhtemel problem ortadan kalkacaktır. 

 
Gönderildi : 25/10/2011 18:34

(@ismailadar)
Gönderiler: 134
Estimable Member
 

Merhaba,
Profil dosyalarına ait verileri bir tabloda tutuyorsanız o tablodaki kayda eklenmiş olabilir. bunun için tablo üzerinde  replace işlemi yapmanız gerekir.

 
Gönderildi : 25/10/2011 18:54

(@unalaydn)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Öncelikle bildiğim kadarıyla db 'ye virüs bulaşmaz. Eğer doğru anladıysam bu anlattığınız şey, scripting e benziyor.

 Öncelikle;

1- web sitenizdeki tüm dosyaları bilgisayarınıza yükleyin.

2- Tüm (asp midir, html midir, php midir) kodlarınızı tek tek açarak genellikle en son satırda bir java script kodu olur çoğunlukla 1 yada 2 satırlık bir koddur bu. Bunu komple silin.

3- Ftp şifrenizi değiştirin

4- Temizlediğiniz sitenizi komple tekrar upload edin.

 Kuvvetle muhtemel problem ortadan kalkacaktır. 

 Şöyle diyeyim evet  bu dediklerinizi bende düşündüm fakat kişi bilgileri databaseden çekildiği için source kod da görünmüyor ancak tarayıcıda bakınca eklenmiş görünüyor ve database in içerisine eklenmiş bu adresler 

 
Gönderildi : 25/10/2011 18:54

(@SerdarCakar)
Gönderiler: 95
Estimable Member
 

web siteniz hakkında biraz daha detaylı bilgi verirmisiniz. Yazılım ne? Database ne? (acces, mysql,mssql) 

 

Ayrıca yukarıdaki arkadaşın dediğinide bir kontrol edin, hazır bir script kullanıyorsanız onun bir açığı da olabilir. Yani birçok şey olabilir, net cevap verebilmek biraz zor görünüyor

 
Gönderildi : 25/10/2011 19:23

(@unalaydn)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Ms sql server 2000  kurulu , web sayfasının yapısı asp , yok hazır bir script kullanmıyoruz. 

 
Gönderildi : 25/10/2011 19:39

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Bu tipte bir bulaştırmanın tek yolu xss açığıdır. Xss açığı da db veri yazılmadan önce gerekli temizliklerin yapılmaması durumunda oluşur.
Sorunun tespiti şöyle yapılacak: js kodlarının eklendiği tablolar listelenecek, bu tablolara veri yazan site formları belirlenecek, bu formlarda xss için önlem alınacak.
xss çok temel bir tekniktir. Güncel tüm sitelerin uzman bir elden çıktığında korunmuş olması gerekir. Eğer bu koruma yapılmamışsa asp code injuction ve sql injuction koruması da kesin yoktur.
Sitenizin yayınını acil olarak dondurup webmaster.a gerekli korumaları yapmasını söyleyin. Webmaster'ınız yoksa uzman bir kaynaktan hizmet alın.
Sadece profiller değişerek ucuz atlatmışsınız.

 
Gönderildi : 25/10/2011 20:22

(@Anonim)
Gönderiler: 0
 

Acunetix  isimli  güvenlik açıklarını  tariyan  web scanner var. Trial  olarak indirip ,   domaininizi taramanızı  öneririm.

 
Gönderildi : 26/10/2011 00:50

Paylaş: