AccueilCodesTutorielsForumsEmploiLivresConnexion

  • SQL CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2008 12 02 00:22:20
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Sujet : piratage de base [ SQL Server, MSDE, SQL Express / Procédures Stockées ] (DOLLEL)

vendredi 13 juin 2008 à 20:23:00 | piratage de base

DOLLEL
Bonjour,
Ma base de donnée a été piratée. J'ai changé la base de serveur, sans succès(toujours piratée). Je penche donc pour un script intégré dans les procédures système, j'emmène donc le code pirate avec la base lors du changement de serveur.

Voici ma question. Existe-t'il un utilitaire qui pourrait scruter ces procédures stockées afin de voir la différence avec une ps standard. Car si je peux contrôler les propres ps (pas facile quand même  car il y en a quelques centaines), je ne peux pas contrôler les procédures systèmes. Ou si quelqu'un a fait un petit code qui est capable de faire ce travail, je suis preneur.

Cordialement,

Laurent
lundi 16 juin 2008 à 22:07:07 | Re : piratage de base

Supra3000
1 - Change ton mot de passe de la BD en insérant des caractères spéciaux, $ % ? * , etc Tu peux également utiliser l'encryptage (MD5 ou autre) pour améliorer la sécurité.

2 - Dépendament de ta BD, certaines fonctionnalité sont offertes pour loger toutes les transactions à la BD (qui a fait quoi).

Si malgré ça tu te fais toujours hacker, sans qu'il ne laisse de trace, il se pourait que le hacker soit quelqu'un que tu connais ou qu'il y ai un backdoor sur le server.

Bonne chance
Supra3000
mercredi 18 juin 2008 à 09:46:31 | Re : piratage de base

DOLLEL
Merci de prendre un peu de temps pour répondre à mes préoccupations.

J'ai résolu le problème car quelque chose ne collait pas dans le cas de sp piratées. Les modifications illicites se déroulaient exclusivement l'après-midi ou pendant le nuit. J'en ai donc déduit que l'attaque venait certainement d'amérique, et qu'elles étaient déclenchées par un élément extérieur et non une sp interne à la base car elle se serait déclenchée plutôt quand nous travaillons dessus (et nous ne travailllons pas encore la nuit). Sur le nouveau serveur, j'ai supprimé tous les répertoires frontpage encore contenus dans les répertoires des sites web (même si l'extension frontpage n'est plus supportée sur le nouveau serveur): et depuis, plus de modifications illicites de la base. Le cheval de Troie était donc contenu dans ces répertoires et donc invisibles aux yeux des logiciel de surveillance. Il suffisait de d'appeler la page de modification de la base. Le hacker à donc utilisé une faille de frontpage.

Cordialement,

laurent


Cette discussion est classé dans : base, serveur, procédures, piratage, piratée

Répondre à ce message

Sujets en rapport avec ce message

Petite question sur SQL Serveur 2003 [ par billou_13 ] Bonjour a tous J'aurai aimer savoir ce que vous en pensez. Je suis stagiaire sur un projet qui consiste à créer une base de données assez conséquente copier une base d'un serveur sql vers un autre [ par Jbensimoh ] Bonjour,j'ai un prtit probleme que je n'arive pas a le résoudre :j'ai une basse de donnees au niveau de mon server sq l(MSDE2000), je veux utilisé  ce Intégration d'un serveur mySQL dans un programme [ par kj_83 ] Bonjour ,Je réalise un programme de gestion de stock sous C++ Builder avec une base de donnée Access .Je viens d'installer un serveur MySQL et je voud [SQL Server] Problème avec serveur lié Access distant [ par oluha ] BonjourJ'ai besoin de transférer une table d'une base Access vers SQL Server dans mon programme en Delphi (et vis versa). Comme le BatchMove déconne q Prob de Restauration base de données [ par cindyb ] Bonjour,voilà, à partir d'une appli en VB6, je lance des procédures stockées sur le serveur avec la base de données sous sql serveur.Une première proc sql serveur 2000 problème procédures stockée [ par guena5635 ] Bonjour a tous! Voila j'aimerais créer une vue dans une procédure stockée sous MS SQL Serveur 2000. Le problème est que lorsque je souhaite créer la v Langue base de données différente que celle du serveur [ par bossun ] Salut,J'ai un serveur SQL 2005 en Anglais (us_English)J'ai besoin qu'au moins une de mes base soit localisé en fr_Switzerlandà quel niveau dois-je def [SqL2005] Copier une base dans une autre avec filtre "between timestamp" [ par FATAL25 ] Bonjour,je possède un serveur maître et un serveur esclave SqL2005 sous Win 2003 server.Pendant 2 jours, le serveur maître n'a pas archivé les DATA.Je Architecture client/server [ par younes371 ] Bonjour,j'ai des données, et je veux les inserer dans un serveur de base de données, et je veux que les utilisateurs (postes clients) peuvent faire de connexion base mysql [ par freeradius ] slt mon pfe consiste a interroger une base de donne mysql sur un serveur unix il faut faire alors une application (avec windev) sur un system d'exploi


Nos sponsors

Sondage...

CalendriCode

Décembre 2008
LMMJVSD
1234567
891011121314
15161718192021
22232425262728
293031    

Consulter la suite du CalendriCode


Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel BAÏSE, Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,437 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.