Accueil > Forum > > > > piratage de base
 piratage de base
vendredi 13 juin 2008 à 20:23:00 |
piratage de base
DOLLEL
|
Bonjour, Ma base de donnée a été piratée. J'ai changé la base de serveur, sans succès(toujours piratée). Je penche donc pour un script intégré dans les procédures système, j'emmène donc le code pirate avec la base lors du changement de serveur. Voici ma question. Existe-t'il un utilitaire qui pourrait scruter ces procédures stockées afin de voir la différence avec une ps standard. Car si je peux contrôler les propres ps (pas facile quand même car il y en a quelques centaines), je ne peux pas contrôler les procédures systèmes. Ou si quelqu'un a fait un petit code qui est capable de faire ce travail, je suis preneur. Cordialement, Laurent |
|
lundi 16 juin 2008 à 22:07:07 |
Re : piratage de base
Supra3000
|
1 - Change ton mot de passe de la BD en insérant des caractères spéciaux, $ % ? * , etc Tu peux également utiliser l'encryptage (MD5 ou autre) pour améliorer la sécurité.
2 - Dépendament de ta BD, certaines fonctionnalité sont offertes pour loger toutes les transactions à la BD (qui a fait quoi).
Si malgré ça tu te fais toujours hacker, sans qu'il ne laisse de trace, il se pourait que le hacker soit quelqu'un que tu connais ou qu'il y ai un backdoor sur le server.
Bonne chance
Supra3000
|
|
mercredi 18 juin 2008 à 09:46:31 |
Re : piratage de base
DOLLEL
|
Merci de prendre un peu de temps pour répondre à mes préoccupations.
J'ai résolu le problème car quelque chose ne collait pas dans le cas de sp piratées. Les modifications illicites se déroulaient exclusivement l'après-midi ou pendant le nuit. J'en ai donc déduit que l'attaque venait certainement d'amérique, et qu'elles étaient déclenchées par un élément extérieur et non une sp interne à la base car elle se serait déclenchée plutôt quand nous travaillons dessus (et nous ne travailllons pas encore la nuit). Sur le nouveau serveur, j'ai supprimé tous les répertoires frontpage encore contenus dans les répertoires des sites web (même si l'extension frontpage n'est plus supportée sur le nouveau serveur): et depuis, plus de modifications illicites de la base. Le cheval de Troie était donc contenu dans ces répertoires et donc invisibles aux yeux des logiciel de surveillance. Il suffisait de d'appeler la page de modification de la base. Le hacker à donc utilisé une faille de frontpage.
Cordialement,
laurent
|
|
Cette discussion est classée dans : base, serveur, procédures, piratage, piratée
 Répondre à ce message
 Sujets en rapport avec ce message
Petite question sur SQL Serveur 2003 [ par billou_13 ]
Bonjour a tous J'aurai aimer savoir ce que vous en pensez. Je suis stagiaire sur un projet qui consiste à créer une base de données assez conséquente
copier une base d'un serveur sql vers un autre [ par Jbensimoh ]
Bonjour,j'ai un prtit probleme que je n'arive pas a le résoudre :j'ai une basse de donnees au niveau de mon server sq l(MSDE2000), je veux utilisé ce
Intégration d'un serveur mySQL dans un programme [ par kj_83 ]
Bonjour ,Je réalise un programme de gestion de stock sous C++ Builder avec une base de donnée Access .Je viens d'installer un serveur MySQL et je voud
[SQL Server] Problème avec serveur lié Access distant [ par oluha ]
BonjourJ'ai besoin de transférer une table d'une base Access vers SQL Server dans mon programme en Delphi (et vis versa). Comme le BatchMove déconne q
Prob de Restauration base de données [ par cindyb ]
Bonjour,voilà, à partir d'une appli en VB6, je lance des procédures stockées sur le serveur avec la base de données sous sql serveur.Une première proc
sql serveur 2000 problème procédures stockée [ par guena5635 ]
Bonjour a tous! Voila j'aimerais créer une vue dans une procédure stockée sous MS SQL Serveur 2000. Le problème est que lorsque je souhaite créer la v
Langue base de données différente que celle du serveur [ par bossun ]
Salut,J'ai un serveur SQL 2005 en Anglais (us_English)J'ai besoin qu'au moins une de mes base soit localisé en fr_Switzerlandà quel niveau dois-je def
[SqL2005] Copier une base dans une autre avec filtre "between timestamp" [ par FATAL25 ]
Bonjour,je possède un serveur maître et un serveur esclave SqL2005 sous Win 2003 server.Pendant 2 jours, le serveur maître n'a pas archivé les DATA.Je
Architecture client/server [ par younes371 ]
Bonjour,j'ai des données, et je veux les inserer dans un serveur de base de données, et je veux que les utilisateurs (postes clients) peuvent faire de
connexion base mysql [ par freeradius ]
slt mon pfe consiste a interroger une base de donne mysql sur un serveur unix il faut faire alors une application (avec windev) sur un system d'exploi
 Livres en rapport
|
Derniers Blogs
 UNE JOLIE-HORLOGE ET PAS QU'UN PEU !UNE JOLIE-HORLOGE ET PAS QU'UN PEU ! par neodante
Pour les possesseurs d'iPhone, ça y est Bijin Tokei - qui se traduit littéralement en Français par " Jolie Horloge " - est arrivé et GRATUITEMENT s'il vous plaît ! Après la version Tokyo, Hokkaido, night club, racing, Gal, "pour les mademoiselles'", . voi...
Cliquez pour lire la suite de l'article par neodante TECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICESTECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICES par ROMELARD Fabrice
Animé par: Gaetan Bouveret et Julien Chomarat Business Connectivity Services (BCS) est dans SharePoint 2010 la version 2 de Business Data Catalog (BDC dans SharePoint 2007). Il s'agit de la solution permettant de visualiser des données provenan...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice [DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE[DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE par orion
Comme de nombreux geek, je suis un grand amateur de série TV et je rate régulièrement des épisodes de mes séries préférés. Une solution s'offre à vous avec ce merveilleux site : Tv Gorge - www.tvgorge.com Moteur de recherche à l'appui, vous pouvez ...
Cliquez pour lire la suite de l'article par orion TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010 par ROMELARD Fabrice
Animé par: Vincent Bellet et Baptiste Giraudier La BI dans SharePoint 2010, Les nouveaux services d'application dans SP2010 et SQL Server Reporting services 2008 R2. La BI dans SharePoint est généralisée pour tous afin de permettre à tous les coll...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Forum
 PROCEDURE MYSQLPROCEDURE MYSQL par gearmat
Cliquez pour lire la suite par gearmat
Logiciels
 DB-MAIN (9.1.0)DB-MAIN (9.1.0)DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal... Cliquez pour télécharger DB-MAIN Xilisoft DPG Convertisseur (5.1.37.0120)XILISOFT DPG CONVERTISSEUR (5.1.37.0120)Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé... Cliquez pour télécharger Xilisoft DPG Convertisseur GraphicsGale (2.01.01)GRAPHICSGALE (2.01.01)GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ... Cliquez pour télécharger GraphicsGale Architecte 3D (Platinum 2010)ARCHITECTE 3D (PLATINUM 2010)Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é... Cliquez pour télécharger Architecte 3D TeamViewer 5 (TeamViewer 5)TEAMVIEWER 5 (TEAMVIEWER 5)Dépanner un ami,expliquer une manipulation devient un jeu d'enfant.
Prise en main d'un autre ord... Cliquez pour télécharger TeamViewer 5
|