Forum
Bildirimler
Hepsini Temizle
SQL Server
8
Yazılar
5
Üyeler
0
Likes
2,062
Görüntüleme
Konu başlatıcı
Arkadaşlar normal web sayfamızın verilerini çektiği database'e virüs bulaştı ve biz kasperksy anti virüs ile temzilememize rağmen bir türlü tam olarak kurtulamadık. Virüsün yaptığı şeyi söyleyeyim sayfamızdaki kullanıcı profil dosyalarına bir javascript kodu ekleyip başka bir sitedeki scripti çalıştıyor. Sorunun neden olabileceği ve nasıl temizleyebileceğimi söyleyebilirmisiniz. Bu konuda çok iyi değilim nerelere bakmam gerekiyor. Yardımlarınız için şimdiden teşekkür ederim.
Gönderildi : 25/10/2011 18:20
Öncelikle bildiğim kadarıyla db 'ye virüs bulaşmaz. Eğer doğru anladıysam bu anlattığınız şey, scripting e benziyor.
Öncelikle;
1- web sitenizdeki tüm dosyaları bilgisayarınıza yükleyin.
2- Tüm (asp midir, html midir, php midir) kodlarınızı tek tek açarak genellikle en son satırda bir java script kodu olur çoğunlukla 1 yada 2 satırlık bir koddur bu. Bunu komple silin.
3- Ftp şifrenizi değiştirin
4- Temizlediğiniz sitenizi komple tekrar upload edin.
Kuvvetle muhtemel problem ortadan kalkacaktır.
Gönderildi : 25/10/2011 18:34
Merhaba,
Profil dosyalarına ait verileri bir tabloda tutuyorsanız o tablodaki kayda eklenmiş olabilir. bunun için tablo üzerinde replace işlemi yapmanız gerekir.
Gönderildi : 25/10/2011 18:54
Konu başlatıcı
Öncelikle bildiğim kadarıyla db 'ye virüs bulaşmaz. Eğer doğru anladıysam bu anlattığınız şey, scripting e benziyor.
Öncelikle;
1- web sitenizdeki tüm dosyaları bilgisayarınıza yükleyin.
2- Tüm (asp midir, html midir, php midir) kodlarınızı tek tek açarak genellikle en son satırda bir java script kodu olur çoğunlukla 1 yada 2 satırlık bir koddur bu. Bunu komple silin.
3- Ftp şifrenizi değiştirin
4- Temizlediğiniz sitenizi komple tekrar upload edin.
Kuvvetle muhtemel problem ortadan kalkacaktır.
Şöyle diyeyim evet bu dediklerinizi bende düşündüm fakat kişi bilgileri databaseden çekildiği için source kod da görünmüyor ancak tarayıcıda bakınca eklenmiş görünüyor ve database in içerisine eklenmiş bu adresler
Gönderildi : 25/10/2011 18:54
web siteniz hakkında biraz daha detaylı bilgi verirmisiniz. Yazılım ne? Database ne? (acces, mysql,mssql)
Ayrıca yukarıdaki arkadaşın dediğinide bir kontrol edin, hazır bir script kullanıyorsanız onun bir açığı da olabilir. Yani birçok şey olabilir, net cevap verebilmek biraz zor görünüyor
Gönderildi : 25/10/2011 19:23
Konu başlatıcı
Ms sql server 2000 kurulu , web sayfasının yapısı asp , yok hazır bir script kullanmıyoruz.
Gönderildi : 25/10/2011 19:39
Bu tipte bir bulaştırmanın tek yolu xss açığıdır. Xss açığı da db veri yazılmadan önce gerekli temizliklerin yapılmaması durumunda oluşur.
Sorunun tespiti şöyle yapılacak: js kodlarının eklendiği tablolar listelenecek, bu tablolara veri yazan site formları belirlenecek, bu formlarda xss için önlem alınacak.
xss çok temel bir tekniktir. Güncel tüm sitelerin uzman bir elden çıktığında korunmuş olması gerekir. Eğer bu koruma yapılmamışsa asp code injuction ve sql injuction koruması da kesin yoktur.
Sitenizin yayınını acil olarak dondurup webmaster.a gerekli korumaları yapmasını söyleyin. Webmaster'ınız yoksa uzman bir kaynaktan hizmet alın.
Sadece profiller değişerek ucuz atlatmışsınız.
Gönderildi : 25/10/2011 20:22
Acunetix isimli güvenlik açıklarını tariyan web scanner var. Trial olarak indirip , domaininizi taramanızı öneririm.
Gönderildi : 26/10/2011 00:50
