Virus dentro de la base de datos??

18/09/2008 - 23:31 por Fede201 | Informe spam
Hola

Recientemente me han hecho un consulta, si puede haber un virus
alojado dentro de una base de datos, realmente no tengo mucha
experiencia en este tema por lo que queria ver si me pueden explicar
un poco por donde puede venir la cosa o si es posible que este alojado
dentro de la misma

Se trata de un sistema en el cual se pueden hacer consultas mediante
web sobre un nro de legajo. Cuando encuentra el legajo, se depliega un
resumen del mismo y hay un link que lleva a una pagina para ver todos
los datos q componen el legajo, ahora bien, hay algunos legajos que
cuando se hace click en el link para desplegar el detalle, en vez de
llevar a esta pagina para visualizarlos, te lleva a una pagina rusa
tipica de las paginas de spywares y demas...

El sistema esta hecho en ASP y corre sobre un SQL 2000, es posible que
el virus este alojado dentro de la base? sino tienen alguna idea por
donde puedo empezar a buscar esto?

Muchas gracias

Saludos

Federico
 

Leer las respuestas

#1 Gustavo Larriera (MVP)
19/09/2008 - 00:25 | Informe spam
Posiblemente la aplicación ASP ha recibido un ataque de inyección de código,
que ha almacenado datos que hacen el efecto que usted observó.

Primero usted debe corregir la aplicación ASP para que los formularios de
entradas de datos eviten código inyectado.

Segundo, usted deberá revisar los datos en las tablas, buscando los links
maliciosos para corregirlos o eliminarlos.

Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Fede201" wrote:

Hola

Recientemente me han hecho un consulta, si puede haber un virus
alojado dentro de una base de datos, realmente no tengo mucha
experiencia en este tema por lo que queria ver si me pueden explicar
un poco por donde puede venir la cosa o si es posible que este alojado
dentro de la misma

Se trata de un sistema en el cual se pueden hacer consultas mediante
web sobre un nro de legajo. Cuando encuentra el legajo, se depliega un
resumen del mismo y hay un link que lleva a una pagina para ver todos
los datos q componen el legajo, ahora bien, hay algunos legajos que
cuando se hace click en el link para desplegar el detalle, en vez de
llevar a esta pagina para visualizarlos, te lleva a una pagina rusa
tipica de las paginas de spywares y demas...

El sistema esta hecho en ASP y corre sobre un SQL 2000, es posible que
el virus este alojado dentro de la base? sino tienen alguna idea por
donde puedo empezar a buscar esto?

Muchas gracias

Saludos

Federico

Preguntas similares