Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Petrovich Forever
Member

Откуда: Москва
Сообщений: 56
Сервер стоит на Win2003.
Там SQL Server 2000 Entrpr + SP3.
Фиг знает что за фигня!
Два раза в сутки стабильно чистятся все данные в базе.
Может вирь, а может дыра какая то, вот и пролезли .... с.ки
В логах подозрительно вот что:
Process ID ... killed by hostname SQL-SERVER, host process!!!

Помогите, иначе ... :((
16 окт 04, 11:22    [1039263]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Petrovich Forever
Member

Откуда: Москва
Сообщений: 56
И что, никто не знает?
А ведь горим, блин! :((
16 окт 04, 14:06    [1039361]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
horseman
Member

Откуда: Украина
Сообщений: 246
Запустите профайлер на пару дней. И посморите что там творится.
16 окт 04, 14:28    [1039382]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Gena G.
Member

Откуда: Oz
Сообщений: 977
Этот сервер имеет выход наружу через WEB? И что значит "чистятся все данные в базе"? Пустые таблицы?
16 окт 04, 14:56    [1039408]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Petrovich Forever
Member

Откуда: Москва
Сообщений: 56
Да, на серваке стоит штук 5 сайтов.
По поводу чистятся: после "обнуления" остаются абсолютно пустые таблицы!
16 окт 04, 15:06    [1039412]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
AlexB
Member

Откуда:
Сообщений: 239
А может они являются подписчиками какой-нибудь забытой репликации?
16 окт 04, 15:23    [1039419]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Gena G.
Member

Откуда: Oz
Сообщений: 977
AlexB
А может они являются подписчиками какой-нибудь забытой репликации?


Скорее всего их чистят злобные хакеры поскольку девелоперы не сделали проверку параметров на валидность и не послушались советов о запихивании всей SQL логики в SP. В результате подвела возможность писать несколько запросов через ";" в одной строчке.
16 окт 04, 15:26    [1039421]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Petrovich Forever
Member

Откуда: Москва
Сообщений: 56
Gena G.
Скорее всего их чистят злобные хакеры поскольку девелоперы не сделали проверку параметров на валидность и не послушались советов о запихивании всей SQL логики в SP. В результате подвела возможность писать несколько запросов через ";" в одной строчке.


Здесь все красиво!
При регистрации делается Replace("'","'");
И аналогично для "подозрительных" спецсимволов!
Вся бизнес логика помещена в SQL Server, и с этой точки зрения все сделано грамотно. (так мне кажется :/ ), хотя, если все таки падает - значит есть промах! :(
На счет хакеров - очень может быть. Поэтому я и обратился ко ВСЕМ ВАМ, может кто уже слышал про дыру (лазейку, норку ...), позволяющую делать такие мерзости на серваке!

Репликации, жобы, все пересмотрели. Там тоже все гладко!
Но! проблема остается! :(
16 окт 04, 15:38    [1039435]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Petrovich Forever
Member

Откуда: Москва
Сообщений: 56
В строке с Replace("'","'"); имелось ввиду sb.Replace("'"," & # 3 9 ; ");
16 окт 04, 15:44    [1039448]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Gena G.
Member

Откуда: Oz
Сообщений: 977
логи WEBа смотрите. Если в ASP есть запросы типа
select * from articles where article_id = %id%

который вызывается типа

http://localhost/article.asp?id=5

Я пишу там

http://localhost/article.asp?id=5;truncate table articles

и таблица чиста.

PS конечно если админ не продумал вопрос ролей и прав аккаунтов...
16 окт 04, 15:50    [1039455]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Petrovich Forever
Member

Откуда: Москва
Сообщений: 56
Gena G.
логи WEBа смотрите. Если в ASP есть запросы типа
select * from articles where article_id = %id%
который вызывается типа
http://localhost/article.asp?id=5
Я пишу там
http://localhost/article.asp?id=5;truncate table articles
и таблица чиста.
PS конечно если админ не продумал вопрос ролей и прав аккаунтов...


Вся логика на стороне сервера выполняется.
Там есть подобная весчь!, но в процедуру поиска передается integer, и в этом случае выскочила бы "ошибка" конвертации типов.
pid=Int32.Parse(Request.Form["pid"]);

При поисках по имени юзверя, передается varchar, но размером ВСЕГО 15 символов (в базе у таблицы навания по 20 символов!), плюс идет проверка на спец. символы!
На данный момент у меня подозрения на хитрые настройки SQL сервера, и на дыру в нём же!
16 окт 04, 16:10    [1039469]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Petrovich Forever
Member

Откуда: Москва
Сообщений: 56
На счет trancate - индексы после чистки продолжаются с того же номера.
Т.е. если база упала на юзере с id=100, то в чистую базу новый юзерь попадет с id'шником 101. О как!
16 окт 04, 16:15    [1039472]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Hibernate
Member

Откуда: Киев
Сообщений: 1670
мож злобные программеры закладочку оставили - типа демоверсия?
попробуйте сделать полный скрипт БД и поискать там все, что имеет хоть какое-то отношение к удалению - типа DELETE и TRUNCATE, мож чего и нароете.
16 окт 04, 16:30    [1039480]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Petrovich Forever
Member

Откуда: Москва
Сообщений: 56
Hibernate
мож злобные программеры закладочку оставили - типа демоверсия?
попробуйте сделать полный скрипт БД и поискать там все, что имеет хоть какое-то отношение к удалению - типа DELETE и TRUNCATE, мож чего и нароете.


Уже! С этой стороны чисто!
Спасибо всем за участие, но проблема осталась. :(
16 окт 04, 16:46    [1039486]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Petrovich Forever
Member

Откуда: Москва
Сообщений: 56
Ну все! Только что опять случилось ЭТО!!! :()
16 окт 04, 16:52    [1039491]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36695
Petrovich Forever
Ну все! Только что опять случилось ЭТО!!! :()

И что, профайлер, как было посоветовано чуть ли не первым постом, запущен ен был?
16 окт 04, 17:15    [1039500]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Petrovich Forever
Member

Откуда: Москва
Сообщений: 56
Да, на этот раз мы его спалили!
Заметил что база очистилась.
Тут же остановил Web СЕРВЕР (IIS), но в профайлере появилась строка

-- network protocol: LPC
set quoted_identifier on
set implicit_transactions off
set cursor_close_on_commit off
set ansi_warnings on
set ansi_padding on
set ansi_nulls on
set concat_null_yields_null on
set language us_english
set dateformat mdy
set datefirst 7

дальше по порядку для всех таблиц базы выполняется:

SET NO_BROWSETABLE ON
go
SET FMTONLY ON alter table PromisesForSale drop constraint FK_PromisesForSale_House SET FMTONLY OFF
и delete для таблицы!!!

Самое интересное, что веб сервер был уже остановлен!!!
Т.е. он конектится напрямую к скл-серваку, чего не могу сделать даже я! (сервак удаленный, и доступа нет на уровне файрвола винды (Win2003)
16 окт 04, 17:49    [1039518]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36695
Ну так посмотрите, какой логин это творит. Для начала.
16 окт 04, 17:53    [1039520]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Petrovich Forever
Member

Откуда: Москва
Сообщений: 56
Гавриленко Сергей Алексеевич
Ну так посмотрите, какой логин это творит. Для начала.

Там стоит несколько баз!
На ВСЕХ!!! остальных один пользователь, на проблемной - другой! (неразумный подход, надо было всем своих ставить - знаю, но это раньше меня сделано было :( ). Этот злобный перец конектится как обычный юзер (он конектится, как???, при закрытом файрволе!), т.е. как юзер, прописаный как owner в этой базе, а так же юзер для веб-сайта. Единственное отличие его от остальных юзверей в том, что у него ClientProcessID равен 6100, а не 0, как у всех (это я по логам уже посмотрел). В логах самого IIS сервера ничего нет в эти моменты. Т.е. никаких запросов! (хотя он может и эти логи подчищает!)
16 окт 04, 18:07    [1039522]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Petrovich Forever
Member

Откуда: Москва
Сообщений: 56
Я не могу отобрать у него грант на удаление таблиц! Они нужны в работе сайта!

Только что посмотрел! Он чистит логи IIS Server'а. Последнее изменение в 16.20, а последняя запись сделана за 13 часов!
16 окт 04, 18:10    [1039524]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36695
Сменить пароль.
16 окт 04, 18:15    [1039526]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
hvlad
Guest
Petrovich Forever
-- network protocol: LPC
Протокол-то локальный, ищи врага у себя в конторе ;)
17 окт 04, 19:14    [1039960]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Gena G.
Member

Откуда: Oz
Сообщений: 977
Petrovich Forever
Я не могу отобрать у него грант на удаление таблиц! Они нужны в работе сайта!

Только что посмотрел! Он чистит логи IIS Server'а. Последнее изменение в 16.20, а последняя запись сделана за 13 часов!


База - продакшн или развлекаловка? Если первое - то дело криминальное и надо хорошо дать по рукам. Законом. То есть надо звать профи, получать нужные санкции и лечить умника по полной программе.
18 окт 04, 05:09    [1040214]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
Gena G.
Member

Откуда: Oz
Сообщений: 977
Gena G.
Petrovich Forever
Я не могу отобрать у него грант на удаление таблиц! Они нужны в работе сайта!

Только что посмотрел! Он чистит логи IIS Server'а. Последнее изменение в 16.20, а последняя запись сделана за 13 часов!


База - продакшн или развлекаловка? Если первое - то дело криминальное и надо хорошо дать по рукам. Законом. То есть надо звать профи, получать нужные санкции и лечить умника по полной программе.


Хотя... Думаю что кто-то оставил вам наследие и это вам долбит зомбированный комп о старой боли уволившегося работника. Лови IP откуда идет диверсия...
18 окт 04, 06:20    [1040219]     Ответить | Цитировать Сообщить модератору
 Re: ПОМОГИТЕ!!! ГОРИМ!!! Чистятся данные базы!!!  [new]
LSV
Member [заблокирован]

Откуда: Киев
Сообщений: 30817
поставьте триггеры на удаление. Проверяйте в них, когда удаляются все строки и тогда Rollback tran :)
18 окт 04, 11:54    [1041041]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить