İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Sizin de Başınıza Geldi Mi ?

Q

qwerty

0
İyinet Üyesi
Katılım
11 Şubat 2005
Mesajlar
170
Reaction score
0
Bugün siteme baktım tüm adresler "nihaorr1.com/1.js" içeren script kodu ile değiştirilmiş. Veritabanımın adres sütununun kayıtlarına bu kod yazılmış. SQL injection için yazılım önlemi daha evvel almıştım. Bilgisayarımda 3-4 tane virüs, trojan vs programı var. Periyodik taratıyorum pc temiz çıkıyor.Sitemin veritabanı MSSQL2000. Yazılım dili ASP.

Bu tür bir kod ile veritabanı saldırıya uğrayan arkadaş var mı ? Nereden girmiş olabilir ? Ne yapmalıyım ? Server şirketim Brinkster.com acaba host aldığım serverdan kaynaklanmış olabilir mi ? Yardımcı olabilecek arkadaşlara şimdiden teşekkürler.

Not: Şimdilik, MSSQL veritabanı şifrem ile FTP şifremi değiştirdim.
 
T

turunc4u

0
İyinet Üyesi
Katılım
14 Mart 2008
Mesajlar
80
Reaction score
0
Büyük ihtimal bilgisayarınıza virüs girmiş ve ftp programınıza bulaşıp sayfalarınızı değiştirmiş.
 
Q

qwerty

0
İyinet Üyesi
Katılım
11 Şubat 2005
Mesajlar
170
Reaction score
0
Evet turunc24 önce senin söylediğin ihtimal aklıma geldi. FTP'deki asp kodlarımı inceledim herhangi bir değişiklik olmadığını gördüm. Ancak, virüs önce asp sayfalarımı değiştirmiş sonra işlemi yapmış daha sonra da orjinal asp kodlarını geri yüklemişse bilemem. Bu ihtimale karşı sistemim de virüs taraması yaptım. FTP şifrelerimi değiştirdim. Herhangi bir soruna rastlayamadım.
 
Q

qwerty

0
İyinet Üyesi
Katılım
11 Şubat 2005
Mesajlar
170
Reaction score
0
Teşekkür ediyorum yardımların için. Bu linklerdeki bilgileri inceleyeceğim.
 
Q

qwerty

0
İyinet Üyesi
Katılım
11 Şubat 2005
Mesajlar
170
Reaction score
0
Arkadaşlar benim sorunum olan yeni tür SQL Injection ile ilgili olarak aşağıdaki adreste bu konu tartışılmış, iyi ingilizce bilen arkadaşlar yardımcı olabilirlerse sevinirim.

SQL injeksion hadisesi, ne hikmetse, xp home edition ve Explorer 7.0 güncellemesinden
hemen sonra oldu. Sanırım aşağıda da bu husus ile ilgili bir yorum var.

http://www.webhostingtalk.com/showthread.php?p=5064289

http://shop.zettaspace.com/knowledgebase.php?action=displayarticle&catid=1&id=1
(Bu linkte de anladığım kadarı ile çözüm için bir sql kod linki verilmiş gibi)
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Üst