Anasayfa » Forum

sql virüs sor...
 
Bildirimler
Hepsini Temizle

sql virüs sorunu  

  RSS
unalaydn
(@unalaydn)
Üye

Arkadaşlar normal web sayfamızın verilerini çektiği database'e  virüs bulaştı ve biz kasperksy anti virüs ile temzilememize rağmen bir türlü tam olarak kurtulamadık. Virüsün yaptığı şeyi söyleyeyim sayfamızdaki kullanıcı profil dosyalarına bir javascript kodu ekleyip başka bir sitedeki scripti çalıştıyor. Sorunun neden olabileceği ve nasıl temizleyebileceğimi söyleyebilirmisiniz. Bu konuda çok iyi değilim nerelere bakmam gerekiyor. Yardımlarınız için şimdiden teşekkür ederim. 

Alıntı
Gönderildi : 25/10/2011 18:20
Serdar Cakar
(@SerdarCakar)
Üye

Öncelikle bildiğim kadarıyla db 'ye virüs bulaşmaz. Eğer doğru anladıysam bu anlattığınız şey, scripting e benziyor.

 Öncelikle;

1- web sitenizdeki tüm dosyaları bilgisayarınıza yükleyin.

2- Tüm (asp midir, html midir, php midir) kodlarınızı tek tek açarak genellikle en son satırda bir java script kodu olur çoğunlukla 1 yada 2 satırlık bir koddur bu. Bunu komple silin.

3- Ftp şifrenizi değiştirin

4- Temizlediğiniz sitenizi komple tekrar upload edin.

 Kuvvetle muhtemel problem ortadan kalkacaktır. 

CevapAlıntı
Gönderildi : 25/10/2011 18:34
İsmail ADAR
(@ismailadar)
Üye

Merhaba,
Profil dosyalarına ait verileri bir tabloda tutuyorsanız o tablodaki kayda eklenmiş olabilir. bunun için tablo üzerinde  replace işlemi yapmanız gerekir.

CevapAlıntı
Gönderildi : 25/10/2011 18:54
unalaydn
(@unalaydn)
Üye

[quote user="Serdar Cakar"]

Öncelikle bildiğim kadarıyla db 'ye virüs bulaşmaz. Eğer doğru anladıysam bu anlattığınız şey, scripting e benziyor.

 Öncelikle;

1- web sitenizdeki tüm dosyaları bilgisayarınıza yükleyin.

2- Tüm (asp midir, html midir, php midir) kodlarınızı tek tek açarak genellikle en son satırda bir java script kodu olur çoğunlukla 1 yada 2 satırlık bir koddur bu. Bunu komple silin.

3- Ftp şifrenizi değiştirin

4- Temizlediğiniz sitenizi komple tekrar upload edin.

 Kuvvetle muhtemel problem ortadan kalkacaktır. 

[/quote]

 Şöyle diyeyim evet  bu dediklerinizi bende düşündüm fakat kişi bilgileri databaseden çekildiği için source kod da görünmüyor ancak tarayıcıda bakınca eklenmiş görünüyor ve database in içerisine eklenmiş bu adresler 

CevapAlıntı
Gönderildi : 25/10/2011 18:54
Serdar Cakar
(@SerdarCakar)
Üye

web siteniz hakkında biraz daha detaylı bilgi verirmisiniz. Yazılım ne? Database ne? (acces, mysql,mssql) 

 

Ayrıca yukarıdaki arkadaşın dediğinide bir kontrol edin, hazır bir script kullanıyorsanız onun bir açığı da olabilir. Yani birçok şey olabilir, net cevap verebilmek biraz zor görünüyor

CevapAlıntı
Gönderildi : 25/10/2011 19:23
unalaydn
(@unalaydn)
Üye

Ms sql server 2000  kurulu , web sayfasının yapısı asp , yok hazır bir script kullanmıyoruz. 

CevapAlıntı
Gönderildi : 25/10/2011 19:39
CozumPark
(@cozumpark)
Kıdemli Üye Yönetici

Bu tipte bir bulaştırmanın tek yolu xss açığıdır. Xss açığı da db veri yazılmadan önce gerekli temizliklerin yapılmaması durumunda oluşur.
Sorunun tespiti şöyle yapılacak: js kodlarının eklendiği tablolar listelenecek, bu tablolara veri yazan site formları belirlenecek, bu formlarda xss için önlem alınacak.
xss çok temel bir tekniktir. Güncel tüm sitelerin uzman bir elden çıktığında korunmuş olması gerekir. Eğer bu koruma yapılmamışsa asp code injuction ve sql injuction koruması da kesin yoktur.
Sitenizin yayınını acil olarak dondurup webmaster.a gerekli korumaları yapmasını söyleyin. Webmaster'ınız yoksa uzman bir kaynaktan hizmet alın.
Sadece profiller değişerek ucuz atlatmışsınız.

CevapAlıntı
Gönderildi : 25/10/2011 20:22
 Anonim

Acunetix  isimli  güvenlik açıklarını  tariyan  web scanner var. Trial  olarak indirip ,   domaininizi taramanızı  öneririm.

CevapAlıntı
Gönderildi : 26/10/2011 00:50
Paylaş: