Accueil > Forum > > > > piratage de base
 piratage de base
vendredi 13 juin 2008 à 20:23:00 |
piratage de base
DOLLEL
|
Bonjour, Ma base de donnée a été piratée. J'ai changé la base de serveur, sans succès(toujours piratée). Je penche donc pour un script intégré dans les procédures système, j'emmène donc le code pirate avec la base lors du changement de serveur. Voici ma question. Existe-t'il un utilitaire qui pourrait scruter ces procédures stockées afin de voir la différence avec une ps standard. Car si je peux contrôler les propres ps (pas facile quand même car il y en a quelques centaines), je ne peux pas contrôler les procédures systèmes. Ou si quelqu'un a fait un petit code qui est capable de faire ce travail, je suis preneur. Cordialement, Laurent |
|
lundi 16 juin 2008 à 22:07:07 |
Re : piratage de base
Supra3000
|
1 - Change ton mot de passe de la BD en insérant des caractères spéciaux, $ % ? * , etc Tu peux également utiliser l'encryptage (MD5 ou autre) pour améliorer la sécurité.
2 - Dépendament de ta BD, certaines fonctionnalité sont offertes pour loger toutes les transactions à la BD (qui a fait quoi).
Si malgré ça tu te fais toujours hacker, sans qu'il ne laisse de trace, il se pourait que le hacker soit quelqu'un que tu connais ou qu'il y ai un backdoor sur le server.
Bonne chance
Supra3000
|
|
mercredi 18 juin 2008 à 09:46:31 |
Re : piratage de base
DOLLEL
|
Merci de prendre un peu de temps pour répondre à mes préoccupations.
J'ai résolu le problème car quelque chose ne collait pas dans le cas de sp piratées. Les modifications illicites se déroulaient exclusivement l'après-midi ou pendant le nuit. J'en ai donc déduit que l'attaque venait certainement d'amérique, et qu'elles étaient déclenchées par un élément extérieur et non une sp interne à la base car elle se serait déclenchée plutôt quand nous travaillons dessus (et nous ne travailllons pas encore la nuit). Sur le nouveau serveur, j'ai supprimé tous les répertoires frontpage encore contenus dans les répertoires des sites web (même si l'extension frontpage n'est plus supportée sur le nouveau serveur): et depuis, plus de modifications illicites de la base. Le cheval de Troie était donc contenu dans ces répertoires et donc invisibles aux yeux des logiciel de surveillance. Il suffisait de d'appeler la page de modification de la base. Le hacker à donc utilisé une faille de frontpage.
Cordialement,
laurent
|
|
Cette discussion est classée dans : base, serveur, procédures, piratage, piratée
 Répondre à ce message
 Sujets en rapport avec ce message
Petite question sur SQL Serveur 2003 [ par billou_13 ]
Bonjour a tous J'aurai aimer savoir ce que vous en pensez. Je suis stagiaire sur un projet qui consiste à créer une base de données assez conséquente
copier une base d'un serveur sql vers un autre [ par Jbensimoh ]
Bonjour,j'ai un prtit probleme que je n'arive pas a le résoudre :j'ai une basse de donnees au niveau de mon server sq l(MSDE2000), je veux utilisé ce
Intégration d'un serveur mySQL dans un programme [ par kj_83 ]
Bonjour ,Je réalise un programme de gestion de stock sous C++ Builder avec une base de donnée Access .Je viens d'installer un serveur MySQL et je voud
[SQL Server] Problème avec serveur lié Access distant [ par oluha ]
BonjourJ'ai besoin de transférer une table d'une base Access vers SQL Server dans mon programme en Delphi (et vis versa). Comme le BatchMove déconne q
Prob de Restauration base de données [ par cindyb ]
Bonjour,voilà, à partir d'une appli en VB6, je lance des procédures stockées sur le serveur avec la base de données sous sql serveur.Une première proc
sql serveur 2000 problème procédures stockée [ par guena5635 ]
Bonjour a tous! Voila j'aimerais créer une vue dans une procédure stockée sous MS SQL Serveur 2000. Le problème est que lorsque je souhaite créer la v
Langue base de données différente que celle du serveur [ par bossun ]
Salut,J'ai un serveur SQL 2005 en Anglais (us_English)J'ai besoin qu'au moins une de mes base soit localisé en fr_Switzerlandà quel niveau dois-je def
[SqL2005] Copier une base dans une autre avec filtre "between timestamp" [ par FATAL25 ]
Bonjour,je possède un serveur maître et un serveur esclave SqL2005 sous Win 2003 server.Pendant 2 jours, le serveur maître n'a pas archivé les DATA.Je
Architecture client/server [ par younes371 ]
Bonjour,j'ai des données, et je veux les inserer dans un serveur de base de données, et je veux que les utilisateurs (postes clients) peuvent faire de
connexion base mysql [ par freeradius ]
slt mon pfe consiste a interroger une base de donne mysql sur un serveur unix il faut faire alors une application (avec windev) sur un system d'exploi
 Livres en rapport
|
Derniers Blogs
 WORKFLOW FOUNDATION 3 A UN PIED DANS LA TOMBEWORKFLOW FOUNDATION 3 A UN PIED DANS LA TOMBE par JeremyJeanson
Depuis déjà un an, je conseille vivement les utilisateurs de Workflow Foundation 3 à migrer vers la version 4. L'information qui va suivre ne devrait donc pas trop prendre au dépourvu les personnes qui m'ont suivi. Je profite de ce poste, pour faire le re...
Cliquez pour lire la suite de l'article par JeremyJeanson TECHDAYS PARIS 2012 : NOUVELLES TENDANCES DU POSTE DE TRAVAIL - BRING YOUR OWN PCTECHDAYS PARIS 2012 : NOUVELLES TENDANCES DU POSTE DE TRAVAIL - BRING YOUR OWN PC par ROMELARD Fabrice
Speakers: Thierry Rapatout, Antoine Petit et Xavier Trebbia Cette session entre dans le cadre des RDV Décideurs des TechDays 2012, elle est liée à la consumérisation de l'IT et la mise en place du "DeskTop as a Service" dans de plus en ...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice TECHDAYS PARIS 2012 : SYSTEM CENTER SERVICE MANAGER 2012 VUE D'ENSEMBLETECHDAYS PARIS 2012 : SYSTEM CENTER SERVICE MANAGER 2012 VUE D'ENSEMBLE par ROMELARD Fabrice
Speakers: Julien Marechal, Gautier Confiant, Sébastien MEYER La session débute par le positionnement de la solution System Center par rapport aux concepts d'organisation ITIL. Le portail du catalogue de se...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice TECHDAYS PARIS 2012 : PLEINIèRE SECOND JOURTECHDAYS PARIS 2012 : PLEINIèRE SECOND JOUR par ROMELARD Fabrice
Après une première journée dédiée aux développeurs, cette seconde journée est dédiée au monde des entreprises et de ses applications. Ainsi, cette pleinière est dédiée à faire un 360 de l'évolution des applications Business aux demandes ac...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice TECHDAYS PARIS 2012 : RETOUR D'EXPéRIENCE SUR LA MISE EN PLACE D'UN CLOUD PRIVéTECHDAYS PARIS 2012 : RETOUR D'EXPéRIENCE SUR LA MISE EN PLACE D'UN CLOUD PRIVé par ROMELARD Fabrice
Speaker : Guillaume Rochette Cette session est dédiée à fournir le retour sur la mise en place d'un cloud privé (IaaS) par Osiatis pour son compte ou celui de ses clients. Ce projet s'est déroulé sur 4 mois et a permis de faire évoluer...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Logiciels
 Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Easy-Planning (1.0.0.1)EASY-PLANNING (1.0.0.1)Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ... Cliquez pour télécharger Easy-Planning COLLECTOR PLUS (3.00B)COLLECTOR PLUS (3.00B)COLLECTOR PLUS version 3.00B est un logiciel utilisant une base de données alimentée par :
- L... Cliquez pour télécharger COLLECTOR PLUS PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO LettresFaciles 2011 (8.0.0.1)LETTRESFACILES 2011 (8.0.0.1)LettresFaciles est un logiciel facilitant la création et la rédaction de lettres types.
Son inte... Cliquez pour télécharger LettresFaciles 2011
|