Kaj iskati če sumite okuženo bazo?

5 naročnikov

Lp!

Na konstantnih napadih na WP strani se tudi učim sanacije. Na kratko:
Kaj iščete, ko sumite, da bi lahko bila mySql podatkovna baza okužena?

Marko

Išče se vse kar ni domače :)

Na bazi še nisem imel takšnih težav, saj če je bilo kakšno spletišče okuženo je bilo to vedno na filesistemu. Poglej si to scanning-database-for-malicious-data če ti kaj pomaga. Srečno...

Baza je težko okužena, tudi če je nevem kaj ti pomaga :) Vrjetno je potem kak zapis, ki kliče javascript ali kako drugo zadevo? Izklopiš vse plugine in potem vidiš kaj dogaja.

Možno je, da je v zapisih kakšen JS koda
Nazadnje je bil exploit v komentarjih in imaš lahko tam

Ce je slucajno v JS, poglej ce imas kaksen del kode v JS, ki je podoben temu:

eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);

ga skopiraj v ta unpacker:
http://dean.edwards.name/unpacker/

rezultat pa v Beautifier:
http://jsbeautifier.org/

in preglej ce ti izpise kaj sumljivega...