编程论坛 → ASP技术论坛

MDB文件被插入恶意代码,请教各位高手

bichaoguo 发布于 2008-05-13 09:43， 2450 次点击

ACCESS数据库，为防止被下载改成*.asp，然后被人嵌入恶意代码了（是一个网站的连接），恢复不了。其他的*.mdb没问题。
问有没有好的办法清除恶意代码而不损坏数据库。
能解决还加分！
数据库最后被加了一段代码，本来这个人是想把我的所有.html和.asp都嵌入一段网站连接的代码，数据库原来是*.MDB我改成*.ASP了所以数据库也遭殃了。

是数据库被嵌入代码后，损坏了，正在想办法修复。

我用写字板把恶意代码删除，但是会出错了，

请问各位，有没有好的解决办法！

11 回复

#2

孤独冷雨2008-05-13 09:59

我做的一个网站也出现你说的这样情况.到现在也没有解决!!有知道的说一下!

#3

bichaoguo2008-05-13 10:59

这些黑客，真是太没道德了！

#4

hxfly2008-05-13 11:01

把数据库放到wwwroot外面的datebase文件夹下.....
或者，我也不太清楚了

#5

multiple19022008-05-13 16:18

问题不在于黑客……

黑客用的网页木马程序把服务器所有HTML、ASP、PHP尾端加上他的“恶意”代码，HTML、ASP、PHP当然是文本文件了，天晓得你放个二进制文件装成ASP……

#6

永夜的极光2008-05-13 17:53

我以前也碰到过,最后没办法,只能把数据库恢复到一定时间以前的备份

#7

makebest2008-05-13 19:59

这个问题需要知道加入代码的详细过程，然后按反方向恢复即可。
可能需要用二进制编辑器修改！

#8

adsdomain2008-05-15 19:48

最好从根本上解决问题把数据库放到安全的地方不能让人随意就能访问

#9

multiple19022008-05-15 21:23

[bo]以下是引用 [un]makebest[/un] 在 2008-5-13 19:59 的发言：[/bo]

这个问题需要知道加入代码的详细过程，然后按反方向恢复即可。
可能需要用二进制编辑器修改！

如果是用FSO向二进制文件中写入ascii内容，有可能是不可逆的过程。

#10

不夜星空2008-05-15 22:20

把你的数据库改回成.mdb
他一定放的是句话木马，你把数据库改一下！还有看一下其他的页面！
因为他用的是一句话木马，只要你改了数据库之后了！一句话木马就不能连接上，
恶意代码再看一下数据吧！只能之样子了！因为我也学了一点黑客而以！

#11

lele20072008-05-16 11:34

啊？不会吧，MDB改成ASP的会被写入代码呀？呵呵，看来还得把我的改回MDB起个复杂的名字放到空间商提供的database文件夹下可能会安全多了！都是装惹的祸

#12

bichaoguo2008-05-19 15:48

是的呀。这样就很麻烦了！
这些不要脸的黑客，害死人了

1