Virus dentro de la base de datos??

Hola

Recientemente me han hecho un consulta, si puede haber un virus
alojado dentro de una base de datos, realmente no tengo mucha
experiencia en este tema por lo que queria ver si me pueden explicar
un poco por donde puede venir la cosa o si es posible que este alojado
dentro de la misma

Se trata de un sistema en el cual se pueden hacer consultas mediante
web sobre un nro de legajo. Cuando encuentra el legajo, se depliega un
resumen del mismo y hay un link que lleva a una pagina para ver todos
los datos q componen el legajo, ahora bien, hay algunos legajos que
cuando se hace click en el link para desplegar el detalle, en vez de
llevar a esta pagina para visualizarlos, te lleva a una pagina rusa
tipica de las paginas de spywares y demas...

El sistema esta hecho en ASP y corre sobre un SQL 2000, es posible que
el virus este alojado dentro de la base? sino tienen alguna idea por
donde puedo empezar a buscar esto?

Muchas gracias

Saludos

Federico

Posiblemente la aplicación ASP ha recibido un ataque de inyección de
código,
que ha almacenado datos que hacen el efecto que usted observó.

Primero usted debe corregir la aplicación ASP para que los formularios de
entradas de datos eviten código inyectado.

Segundo, usted deberá revisar los datos en las tablas, buscando los links
maliciosos para corregirlos o eliminarlos.

Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Fede201" wrote:

Mostrar la cita

Hola

Recientemente me han hecho un consulta, si puede haber un virus
alojado dentro de una base de datos, realmente no tengo mucha
experiencia en este tema por lo que queria ver si me pueden explicar
un poco por donde puede venir la cosa o si es posible que este alojado
dentro de la misma

Se trata de un sistema en el cual se pueden hacer consultas mediante
web sobre un nro de legajo. Cuando encuentra el legajo, se depliega un
resumen del mismo y hay un link que lleva a una pagina para ver todos
los datos q componen el legajo, ahora bien, hay algunos legajos que
cuando se hace click en el link para desplegar el detalle, en vez de
llevar a esta pagina para visualizarlos, te lleva a una pagina rusa
tipica de las paginas de spywares y demas...

El sistema esta hecho en ASP y corre sobre un SQL 2000, es posible que
el virus este alojado dentro de la base? sino tienen alguna idea por
donde puedo empezar a buscar esto?

Muchas gracias

Saludos

Federico

Hola Gustavo,

gracias por la respuesta. Conoces alguna forma de limpiar la base, se le
puede pasar un antivirus o solo me queda empezar a revisar los registros
hasta encontrar donde esta alojado el virus?

Podrias darme algun consejo para evitar esta inyeccion de codigo?

Saludos

"Gustavo Larriera (MVP)"
escribió en el mensaje
news:
> Posiblemente la aplicación ASP ha recibido un ataque de inyección de
> código,
> que ha almacenado datos que hacen el efecto que usted observó.
>
> Primero usted debe corregir la aplicación ASP para que los formularios de
> entradas de datos eviten código inyectado.
>
> Segundo, usted deberá revisar los datos en las tablas, buscando los links
> maliciosos para corregirlos o eliminarlos.
>
> Gustavo Larriera, Microsoft MVP
> http://www.linkedin.com/in/gustavolarriera
> Este mensaje se proporciona tal como es, sin garantías de ninguna clase.
>
>
>
> "Fede201" wrote:
>
>> Hola
>>
>> Recientemente me han hecho un consulta, si puede haber un virus
>> alojado dentro de una base de datos, realmente no tengo mucha
>> experiencia en este tema por lo que queria ver si me pueden explicar
>> un poco por donde puede venir la cosa o si es posible que este alojado
>> dentro de la misma
>>
>> Se trata de un sistema en el cual se pueden hacer consultas mediante
>> web sobre un nro de legajo. Cuando encuentra el legajo, se depliega un
>> resumen del mismo y hay un link que lleva a una pagina para ver todos
>> los datos q componen el legajo, ahora bien, hay algunos legajos que
>> cuando se hace click en el link para desplegar el detalle, en vez de
>> llevar a esta pagina para visualizarlos, te lleva a una pagina rusa
>> tipica de las paginas de spywares y demas...
>>
>> El sistema esta hecho en ASP y corre sobre un SQL 2000, es posible que
>> el virus este alojado dentro de la base? sino tienen alguna idea por
>> donde puedo empezar a buscar esto?
>>
>> Muchas gracias
>>
>> Saludos
>>
>> Federico
>>

Primero que nada, técnicamente hablando usted no tiene un virus. Lo que
sucede es que en campos de texto de sus tablas le han insertado código
HTML
que al ser mostrado en la aplicación ASP provocan el efecto que usted vió.
No
es un virus en el sentido exacto del término.

La forma de limpiar es que usted busque en los campos. Contacte a quien
programó la aplicación para que lo ayude a buscar en qué campos puede
estar
alojado el código inyectado. Analice de qué campo viene la información que
construye el link que, al ser pulsado, lo lleva al sitio malicioso.

Respecto a cómo evitar la inyección de código en una aplicación web, le
recomiendo que haga una búsqueda en Google pues hay cientos de artículos
dedicados al tema. Por ejemplo, este es el primero que apareció en mi
búsqueda:

http://www.desarrolloweb.com/articulos/1373.php



Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Fede" wrote:

Mostrar la cita

Hola Gustavo,

gracias por la respuesta. Conoces alguna forma de limpiar la base, se le
puede pasar un antivirus o solo me queda empezar a revisar los registros
hasta encontrar donde esta alojado el virus?

Podrias darme algun consejo para evitar esta inyeccion de codigo?

Saludos

"Gustavo Larriera (MVP)"
escribió en el mensaje
news:
> Posiblemente la aplicación ASP ha recibido un ataque de inyección de
> código,
> que ha almacenado datos que hacen el efecto que usted observó.
>
> Primero usted debe corregir la aplicación ASP para que los formularios
> de
> entradas de datos eviten código inyectado.
>
> Segundo, usted deberá revisar los datos en las tablas, buscando los
> links
> maliciosos para corregirlos o eliminarlos.
>
> Gustavo Larriera, Microsoft MVP
> http://www.linkedin.com/in/gustavolarriera
> Este mensaje se proporciona tal como es, sin garantías de ninguna
> clase.
>
>
>
> "Fede201" wrote:
>
>> Hola
>>
>> Recientemente me han hecho un consulta, si puede haber un virus
>> alojado dentro de una base de datos, realmente no tengo mucha
>> experiencia en este tema por lo que queria ver si me pueden explicar
>> un poco por donde puede venir la cosa o si es posible que este alojado
>> dentro de la misma
>>
>> Se trata de un sistema en el cual se pueden hacer consultas mediante
>> web sobre un nro de legajo. Cuando encuentra el legajo, se depliega un
>> resumen del mismo y hay un link que lleva a una pagina para ver todos
>> los datos q componen el legajo, ahora bien, hay algunos legajos que
>> cuando se hace click en el link para desplegar el detalle, en vez de
>> llevar a esta pagina para visualizarlos, te lleva a una pagina rusa
>> tipica de las paginas de spywares y demas...
>>
>> El sistema esta hecho en ASP y corre sobre un SQL 2000, es posible que
>> el virus este alojado dentro de la base? sino tienen alguna idea por
>> donde puedo empezar a buscar esto?
>>
>> Muchas gracias
>>
>> Saludos
>>
>> Federico
>>