Accueil > Forum > > > > piratage de base
 piratage de base
vendredi 13 juin 2008 à 20:23:00 |
piratage de base
DOLLEL
|
Bonjour, Ma base de donnée a été piratée. J'ai changé la base de serveur, sans succès(toujours piratée). Je penche donc pour un script intégré dans les procédures système, j'emmène donc le code pirate avec la base lors du changement de serveur. Voici ma question. Existe-t'il un utilitaire qui pourrait scruter ces procédures stockées afin de voir la différence avec une ps standard. Car si je peux contrôler les propres ps (pas facile quand même car il y en a quelques centaines), je ne peux pas contrôler les procédures systèmes. Ou si quelqu'un a fait un petit code qui est capable de faire ce travail, je suis preneur. Cordialement, Laurent |
|
lundi 16 juin 2008 à 22:07:07 |
Re : piratage de base
Supra3000
|
1 - Change ton mot de passe de la BD en insérant des caractères spéciaux, $ % ? * , etc Tu peux également utiliser l'encryptage (MD5 ou autre) pour améliorer la sécurité.
2 - Dépendament de ta BD, certaines fonctionnalité sont offertes pour loger toutes les transactions à la BD (qui a fait quoi).
Si malgré ça tu te fais toujours hacker, sans qu'il ne laisse de trace, il se pourait que le hacker soit quelqu'un que tu connais ou qu'il y ai un backdoor sur le server.
Bonne chance
Supra3000
|
|
mercredi 18 juin 2008 à 09:46:31 |
Re : piratage de base
DOLLEL
|
Merci de prendre un peu de temps pour répondre à mes préoccupations.
J'ai résolu le problème car quelque chose ne collait pas dans le cas de sp piratées. Les modifications illicites se déroulaient exclusivement l'après-midi ou pendant le nuit. J'en ai donc déduit que l'attaque venait certainement d'amérique, et qu'elles étaient déclenchées par un élément extérieur et non une sp interne à la base car elle se serait déclenchée plutôt quand nous travaillons dessus (et nous ne travailllons pas encore la nuit). Sur le nouveau serveur, j'ai supprimé tous les répertoires frontpage encore contenus dans les répertoires des sites web (même si l'extension frontpage n'est plus supportée sur le nouveau serveur): et depuis, plus de modifications illicites de la base. Le cheval de Troie était donc contenu dans ces répertoires et donc invisibles aux yeux des logiciel de surveillance. Il suffisait de d'appeler la page de modification de la base. Le hacker à donc utilisé une faille de frontpage.
Cordialement,
laurent
|
|
Cette discussion est classée dans : base, serveur, procédures, piratage, piratée
 Répondre à ce message
 Sujets en rapport avec ce message
Petite question sur SQL Serveur 2003 [ par billou_13 ]
Bonjour a tous J'aurai aimer savoir ce que vous en pensez. Je suis stagiaire sur un projet qui consiste à créer une base de données assez conséquente
copier une base d'un serveur sql vers un autre [ par Jbensimoh ]
Bonjour,j'ai un prtit probleme que je n'arive pas a le résoudre :j'ai une basse de donnees au niveau de mon server sq l(MSDE2000), je veux utilisé ce
Intégration d'un serveur mySQL dans un programme [ par kj_83 ]
Bonjour ,Je réalise un programme de gestion de stock sous C++ Builder avec une base de donnée Access .Je viens d'installer un serveur MySQL et je voud
[SQL Server] Problème avec serveur lié Access distant [ par oluha ]
BonjourJ'ai besoin de transférer une table d'une base Access vers SQL Server dans mon programme en Delphi (et vis versa). Comme le BatchMove déconne q
Prob de Restauration base de données [ par cindyb ]
Bonjour,voilà, à partir d'une appli en VB6, je lance des procédures stockées sur le serveur avec la base de données sous sql serveur.Une première proc
sql serveur 2000 problème procédures stockée [ par guena5635 ]
Bonjour a tous! Voila j'aimerais créer une vue dans une procédure stockée sous MS SQL Serveur 2000. Le problème est que lorsque je souhaite créer la v
Langue base de données différente que celle du serveur [ par bossun ]
Salut,J'ai un serveur SQL 2005 en Anglais (us_English)J'ai besoin qu'au moins une de mes base soit localisé en fr_Switzerlandà quel niveau dois-je def
[SqL2005] Copier une base dans une autre avec filtre "between timestamp" [ par FATAL25 ]
Bonjour,je possède un serveur maître et un serveur esclave SqL2005 sous Win 2003 server.Pendant 2 jours, le serveur maître n'a pas archivé les DATA.Je
Architecture client/server [ par younes371 ]
Bonjour,j'ai des données, et je veux les inserer dans un serveur de base de données, et je veux que les utilisateurs (postes clients) peuvent faire de
connexion base mysql [ par freeradius ]
slt mon pfe consiste a interroger une base de donne mysql sur un serveur unix il faut faire alors une application (avec windev) sur un system d'exploi
 Livres en rapport
|
Derniers Blogs
 SQL SERVER : QUERY NOTIFICATION OU COMMENT êTRE NOTIFIé DE MODIFICATIONS DE DONNéES CôTé APPLICATIONSQL SERVER : QUERY NOTIFICATION OU COMMENT êTRE NOTIFIé DE MODIFICATIONS DE DONNéES CôTé APPLICATION par christian
Cette fonctionnalité à vue le jour dans Ado.Net 2.0 et s'appuie sur SQL Server 2005 (et plus) même si elle fonctionne avec SQL Server 2000. Le principe de fonctionnement côté applicatif est assez simple, on fournit une requête et lorsque le résultat d...
Cliquez pour lire la suite de l'article par christian [WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL?[WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL? par JeremyJeanson
Certain d'entre vous on peut être vécu cette situation embarrassante après quelques temps passer avec WF4 : Au début avec mon " ActivityDesigner" , tout allait bien. Et puis un jour j'ai au des problèmes de " Binding" . Alors nous sommes allé sur le site ...
Cliquez pour lire la suite de l'article par JeremyJeanson MYTIC - SHAREPOINT 2010 : DéJà UN MYTHE MICROSOFT ?MYTIC - SHAREPOINT 2010 : DéJà UN MYTHE MICROSOFT ? par junarnoalg
La prochaine session de MyTIC aura lieu à Namur, le 23 mars prochain. Pendant presque une heure, nous parlerons de SharePoint 2010. Voici un aperçu du programme.
Accueil : 17h30 Début de la session : 18h00 - Les nouvelles int...
Cliquez pour lire la suite de l'article par junarnoalg [MIX10] KEYNOTE DEUXIèME JOURNéE - INTERNET EXPLORER 9, HTML5, VISUAL STUDIO 2010, ODATA[MIX10] KEYNOTE DEUXIèME JOURNéE - INTERNET EXPLORER 9, HTML5, VISUAL STUDIO 2010, ODATA par cyril
Le deuxième keynote du mix fut très riche en contenu. Internet Explorer 9 Juste un après le lancement de Internet Explorer 8, Microsoft a dévoilé les nouveautés de Internet Explorer 9. Désormais, IE supportera HTML5, SVG et CSS3. L'élément ...
Cliquez pour lire la suite de l'article par cyril
Forum
 MYSQLSERVERMYSQLSERVER par favella
Cliquez pour lire la suite par favella
Logiciels
 Academy System (10.9.4.0)ACADEMY SYSTEM (10.9.4.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise... Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate Xilisoft DVD Ripper Ultimate (5.0.64.0304)XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ... Cliquez pour télécharger Xilisoft DVD Ripper Ultimate Rigs of Rods (63.3)RIGS OF RODS (63.3)c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo... Cliquez pour télécharger Rigs of Rods
|