Discussion :

[copin]

Bonjour a tous,

Je rencontre un problème sur un site internet. Ce site en asp contient des contenus enbase de données...

L'ensemble des contenus de ma base a été corrompus par un code étranger apelant un javascript provenant du site adw95.

Je ne donne pas de le lien ou le nom du javacript afin de ne pas risquer de foutre la m.... ici aussi.

Quelqu"un peut-il m'en dire plus sur cela?

Merci

[numew]

Quant tu permet à un utilisateur d'insérer des données dans ta base il faut penser à protéger ces données. En php il existe des fonctions comme addslashes pour cela. Je ne connait pas l'asp mais des équivalent doivent exister.

[copin]

Yop

Le problème c'est que mes utilisateurs n'ont pas accès à ma base.
A première vue, c'est une attaque au dire de l'hébergeur.

Si on tape une recherche dans google sur le lien js en question, des centaines de site contiennent ce lien....

[Rakken]

Effectivement, il y a beaucoup de site qui contiennent cette saletée.

Ben déjà commence par faire un batch qui va parser l'ensemble de ta base de donnée et virer ces adw95.

Ensuite, si l'écriture a pu se faire, c'est que tu as une faille quelque part.
Donc soit depuis ton site, tu écris des données en base (pas forcement rentrée par les users, ca peut être un script de stats ou assimilé) il faut tout revérifier pour trouver ou ca a pu se produire.
Si tu utilises un script externe (de phpbb a un tas de script de stats ou que sais-je encore...), il est également possible qu'ils aient été piraté et laissent un faille sur ton site.
Après, ca peut aussi être une défaillance hébergeur, mais là, ce serait vraiment grave (enfin, on peut légitimement esperer que dans la mesure ou tu les as prévenus, si c'est de leur fait, ils vont prendre les mesures qui s'imposent).

Bref, ca n'est vraiment pas un problème a prendre a la légère. Tu as une faille (de ton fait ou non), et il faut la combler. Je ne sais pas ce que fait le .js vers lesquels ils te font pointer (j'ai voulu regarder, mais les règles de sécurité de la ou je bosse ont bloqué l'accès a adw95) mais c'est visiblement un vrai virus.