本人web服务器为win2003+mssql2000+tomcat,近期数据库某个表内的整行数据不明原因被删除(每次删除的时间不确定,几乎每天都有,删除行数大概在十行以内),我怀疑是被黑客攻击,但这种结果好象对黑客没有任何意义。百思不得其解,故请坛内大侠支招,不胜感激。昨天开了一天的事件探查器,找到了命令如下:
declare @P1 int
set @P1=37995
exec sp_prepare @P1 output, N'@P0 int', N'delete from SSSG_MEMBER_BID where Id= @P0 ', 1
select @P1请各位帮忙分析一下可否从这两点入手进行下一步查询,本人实在是不太懂程序。谢谢各位!
declare @P1 int
set @P1=37995
exec sp_prepare @P1 output, N'@P0 int', N'delete from SSSG_MEMBER_BID where Id= @P0 ', 1
select @P1请各位帮忙分析一下可否从这两点入手进行下一步查询,本人实在是不太懂程序。谢谢各位!
log explorer 查一下日志,lz知道少了那些数据,看一下日志都是什么操作做的。
另外,监控该表的删除处理,比如使用触发器来记录时间段内的删除操作。
查看windows server 端的日志
查看sql server 端的登录日志是否异常
检查动态拼接sql语句的安全性及完整性。以上参考。
已经使用log explorer 查日志,是jsp程序做的delete,
目前已经确定是程序上的操作,但查找不是我开发的程序,实在是一件比较困难的事。