해킹당한뒤로 사이트 느려져요..

하정구   
   조회 11070   추천 0    

윈도우 2008r2 webserver 64비트 (웹서버+DB서버 통합으로 1대) / mssql 2008 r2  / iis7.5 / asp

커뮤니티 사이트이고 저는 관리자입니다. 

근데 20일 그제 누군가가 관리자 ID로 접속한 것을 우연히 알게되었고.. 
접속로그를 확인한결과... 관리자ID로 접속한 로그가 20일 것만 사라졌습니다. 
아는분에게 부탁해서 봐줬는데 .. 방법이 없다고 합니다. 
DB에 접근해서 특정 ID의 로그를 삭제하고 나갔다고 합니다.

분명 20일에 저(관리자)도 많이 접속했는데, 관리자 ID의 20일로그만 사라졌습니다. 


=========본론 ============

해킹당한뒤로 사이트가 버벅거리고

Microsoft OLE DB Provider for SQL Server 오류 '80040e31'

쿼리 시간 제한이 만료되었습니다.

이런 메시지가 뜨는데, 어느부분에서 문제가 있는지 어떻게 알 수 있을가요? 

20분에 한번꼴로 저런 메시지가 뜨고, 기본적으로 사이트가 느려졌습니다. 저뿐만 아니라 다른분들도 그렇게 느끼네요 . 

서버 작업관리자는 cpu 사용률 5%도 안되고요 . 램은 32기가중에 3기가 사용중입니다. 

사이트 텍스트 위주라 트래픽도 남아돌아요 .. 


인터넷진흥원 http://www.krcert.or.kr/kor/webprotect/webprotect_02.jsp

휘슬로 스캔했는데 암것도 안뜨고 , 백신도 암것도 안뜨네요. 

beyound compare로 한달전소스랑 비교해도 바뀐게 없습니다.

해커가 db에 쿼리를 꼬아놓았을 수도 있나요??

 

그리고 윈도우서버 업데이트 안한지 6개월이상 되었는데

업데이트 주기적으로 꼭 해줘야 하나요?


어디에서 db 지연이 발생하는지 확인하는 방법 있나요?
짧은글 일수록 신중하게.
말짱황 2013-08
혹시 SQL서버 설정에서 쿼리 타임이 0 으로 되어 있나보세요.
보동 1200 정도 (예전에)로 성정 하고 사용 했는데.. 인터넷 속도가 느릴때.
그당시 300 이나 500으로 화면 저런 메세지 본듯 하네요.
레오나르도 2013-08
혹시 터미널서비스포트 3389 그대로 사용중이신가요..그러면 관리도구->라우팅 및 원격 액세스 가 실행중인지 한번 확인해보세요.. 그리고 하단부 노드에 무언가 있으면 계속 해킹당하고 계신겁니다..
윈도우방화벽도 작동을 안하면 거의 해킹이 맞습니다..
sa하고 서버어드민 암호 변경하시구요..
레오나르도 2013-08
디비지연이 되는 쿼리는 mssql EM에서 lock 걸리는 쿼리를 볼수가 있습니다..
쿼리로 확인하시려면 아래 링크에서 확인하시면 됩니다.
http://blog.naver.com/PostView.nhn?blogId=mua2145&logNo=80157749011
하정구 2013-08
황진우님 장규닉님 답변 감사합니다. 해당내용을 한번 확인해보고 댓글 달겠습니다...
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 3442/5724
2014-05   5239005   정은준1
2015-12   1764411   백메가
2013-08   13887   분노의다운힐
2013-08   10374   황진우
2013-08   6865   회원K
2013-08   5413   그냥22
2013-08   5902   SkyBase
2013-08   7831   전종훈
2013-08   8014   프리즘볼
2013-08   8760   아름다운노을
2013-08   20293   김건우
2013-08   10251   장동건2014
2013-08   7082   Lucifer
2013-08   10428   김은호
2013-08   7961   우리강아지
2013-08   11071   하정구
2013-08   10184   최수호입니다
2013-08   10589   아름다운노을
2013-08   7587   SkyBase
2013-08   9255   chin
2013-08   8125   송진홍
2013-08   7025   이재용입니다
목록
쓰기