얼마전 인젝션소스공격을 당했다고 여러번의 문의를 드렸습니다만;
간신히 복원시켜서 다행이다 싶었더니
계속 공격당하고 있네요 -_-;;
SQL 비번도 모르겠고 자동로그인이 되어있게 되어있고
찾을 방법도 모르는데 미치겠네요
때려치고 싶네요 진짜;
Comment 6
-
랜덤의세계
2013.03.21 11:15
-
멍이
2013.03.21 15:23
음 어느거로 로그인되는지를 잘 모르겠어요;
그냥 윈도우인증으로해서 들어가지는거라 혹시몰라서 윈도우비번을 바꾸긴했는데 그래도 당하더라고요
전에 sql인젝션 제거후에 비번을 바꿔보려고 했다가 뭘 잘못했는지 SQL에 접속자체가 안됐어서.... 방법을 몇가지 찾아보곤있지만
얘기듣기론 한번뚫리면 답이없다고 하네요
확률도 반반에 아이피가 뚫렸거나 서버컴에 뭔가가 심어졌다거나....아이피가 뚫린거면 진정 답이없는건가요
서버컴 포맷해서 재설치하고파도...백업자료 가져오면 또 그상태 그대로 될듯하고해서요 ;
-
catchv
2013.03.21 11:43
우선 구멍을 찾아야 합니다. SQL에서 뭔가 해봤자 소용없습니다.
백도어가 있을수도 있고 웹서비스를 하신다면 웹에 구멍이 있을 수도 있습니다.
제 경험으로는 한번 들어오면 다시 들어오기 쉽게 백도어를 설치하더군요.
서비스 형태(윈도우즈의 서비스인 것처럼 이름을 약간 바꿔서 등록하더군요.), 스켸쥴 형태등 다양한 방법으로 백도어를 설치 하더군요.
보안업체의 컨설팅이 힘드시면 백신을 여러 종류로 설치해서 한번 검사해 보시는 것도 좋습니다. 외산 백신 위주로 설치해보세요.
카스퍼스키로 못 잡는 것을 다른 백신이 감지하기도 합니다.
그리고 웹서비스(외부에 서비스되는 것들)의 계정은 반드시 서비스에 사용되는 권한만(모든 권한을 빼는 것이 가장 안전하죠.) 주시고 모두 프로시져로 변경하시고 그 프로시져의 실행권한만 주시는 것이 가장 안전합니다.
프로그램쪽 수정이 많다면 단시간에 해결될 문제가 아니라서...
많이 힘드실 것 같습니다... 이게 기회가 되서 윗분들에게 투자를 좀 해달라고 하시는 것이...
-- catchv
-
멍이
2013.03.21 15:17
답변감사합니다.
OS조차 옛날 윈서버2000에 SQL도 2000서버고....
전담당자가 (그렇다고 제가 담당자인것도아니고 공석입니다.) 포트번호 바꿔놓은바람에 한창동안 접속도 못하고 했었는데
비전문가임에도 불구하고 이사이트의 많은 전문가분들에게 도움도 받고 나름 열심히 찾아서 소스날리는거 까지 성공했는데
자기가 시키면 무조건 다해결할 것이라고 생각하면서 투자는 안할려고 하니 답답하더라고요
-
항해자™
2013.03.21 13:28
http://www.sqltag.org 에서 무료 컨설팅 해 드립니다,,,
-
멍이
2013.03.21 15:18
제가 비전문가라 정확히 어떻게 여쭤봐야할지를 모르겠어요
상황설명이라던가 그런걸 잘할수있을지가 의문인데요 일단 전화로 몇가지 알아본후에 한번 여쭤보겠습니다.
답변감사합니다.
자동로그인이니.. 그냥 들어 가셔서 보완에서 새로운 아뒤 하나 만드시고.. 비번 넣으신후..
SA나 사용중인거 비번 바꾸시면 될꺼은데.. 않되시나요???