Bonjour,
je suis très embêté par un problème dont j'ignore l'origine.
J'ai un site internet fait en en ASP.NET (C#) et qui affiche des libellés remplis avec un datareader depuis une base de données SQL Serveur (sur le même serveur).
Dans la db, je stocke le code HTML que je dois afficher dans les pages de mon site.
Jusque maintenant, ça a toujours fonctionné super bien, sauf que depuis quelques temps, j'ai des gros soucis dans le contenu de ma DB.
Chaque ligne de données de ma db, dans presque toutes les tables, y compris les tables de MemberShip d'Aspnet, est suivi de code html non désiré et commence presque toujours par ceci :
Dans ce cas, j'ai fait un petit soft qui tourne tous les jours sur mon serveur pour parcourir les champs de ma db et supprimer tout ce qui commence par "</title><style>.ahep".
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 </title><style>.ahep{position:absolute;clip:rect(470px,auto,auto,408px);}</style><div class=ahep>States have done discreetly <a href=http://paydayloansforliveq.com >payday loans no credit check</a> struggle as possible.</div>
Mais mon gros souci est de savoir d'où ça peut provenir.
Je suis hébergé chez Soyoustart (OVH), donc en principe déjà protégé contre quelques attaques, j'ai mis un antivirus Symantec depuis bien longtemps et il est à jour.
Seuls les ports de mon firewall nécessaires à la visite des sites internet sont ouverts.
Ok, mon serveur SQL est sur la même machine (Windows 2008 R2), mais j'ai plusieurs bases de données avec plusieurs sites, et un seul est "infecté" par ce souci.
Pensez-vous que ce soit une attaque?
Comment pourrais-je contrer ça?
Cette situation est extrêmement gênante étant donné que lorsque je fais tourner mon programme de "nettoyage", il arrive qu'il supprime du bon code, et donc casse l'affichage de mon site.
Je suis preneur de tout conseil ou aide....
Merci d'avance
Partager