napadené stránky – co s tím?

28. 11. 2008 11:54:49

Ahoj, prosím o radu. Včera se nám někdo naboural do naší databáze. Naštěstí zas tolik škody nezpůsobil, ale hrozí nám dalšíma útokama. Znám jeho IP adresu, vím že ji dostává od O2. Nejsem ale schopen najít komu přesně patří.

Nevíte náhodou někdo jak by se dalo postupovat? Dá se ta adresa nějak někde bloknout? Díky za rady

28. 11. 2008 11:54:49

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172435

Smazany ucet 246

(17 hodnocení)

28. 11. 2008 12:01:05

dá se bloknout v .httacess

Ale pokud ti hrozí, tak ho udej, policii O2 už řekne kdo je to zač :-)

28. 11. 2008 12:01:05

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172434

Webtrh obecný účet

(1 hodnocení)

28. 11. 2008 12:05:39

zkousel si google? treba se ta ip zapomela v njaky diskuzi ;)

28. 11. 2008 12:05:39

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172433

pemi

(4 hodnocení)

28. 11. 2008 12:41:58

Napsal Nellyen;155708
dá se bloknout v .httacess

Ale pokud ti hrozí, tak ho udej, policii O2 už řekne kdo je to zač :-)

.httacess nepomůže, je schopný tu IP obejít, mě jde spíš o totální blokaci.

O policii jsme už přemýšleli, jenže než ta něco podnikne, tak je to na hrozně dlouho.

Nějaké rychlejší řešení by nebylo? Nedá se nějak kontaktovat O2?

28. 11. 2008 12:41:58

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172432

pemi

(4 hodnocení)

28. 11. 2008 12:42:32

Napsal Unregistered;155711
zkousel si google? treba se ta ip zapomela v njaky diskuzi ;)

to zkusim ;)

28. 11. 2008 12:42:32

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172431

Jakub Stacho

(20 hodnocení)

28. 11. 2008 12:48:04

O2 tobě samotnému nic neřekne, resp. ze zákona ani nesmí.

Nebylo by jednodušší prostě zabezpečit tu databázi, aby se tam nikdo nemohl nabourat?

28. 11. 2008 12:48:04

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172430

pemi

(4 hodnocení)

28. 11. 2008 12:51:55

Napsal tracy;155739
O2 tobě samotnému nic neřekne, resp. ze zákona ani nesmí.

Nebylo by jednodušší prostě zabezpečit tu databázi, aby se tam nikdo nemohl nabourat?

na tom se pracuje, ale převzali jsme to v tomhle stavu a jelikož je to velká a složitá databáze tak oprava bude trvat, vyřešit to ale potřebujeme samozřejmě hned

28. 11. 2008 12:51:55

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172429

Milan Kryl

(26 hodnocení)

28. 11. 2008 13:24:27

- zazalohuj

- zmen heslo

- nech si udelat bezpecnostni audit od nekoho, kdo tomu rozumi :)

28. 11. 2008 13:24:27

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172428

Smazany ucet 246

(17 hodnocení)

28. 11. 2008 13:57:42

Napsal pemi;155733
.httacess nepomůže, je schopný tu IP obejít, mě jde spíš o totální blokaci.
O policii jsme už přemýšleli, jenže než ta něco podnikne, tak je to na hrozně dlouho.

Nějaké rychlejší řešení by nebylo? Nedá se nějak kontaktovat O2?

on se dostane přímo na (my)sql server?

v tomto policie reaguje překvapivě rychle, navíc si můžeš sehnat soudního znalce, ten odhadne škodu ;-) a mě za tuhle konzultaci můžeš poslat 0,5%

O2 ti nic neřekne, nesmí.

28. 11. 2008 13:57:42

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172427

Wosonj

(7 hodnocení)

28. 11. 2008 14:28:39

Co presne v te DB delal? Pripada mi nepravdepodobne, ze by se pripojoval primo k databazi, mnohem spise budete mit nejakou zranitelnost na webu (SQL injection) nebo proste odposlechl / uhadl heslo a pristupuje tam pres phpMyAdmin. Proti SQL injection okamzitou napravu asi neudelate, u toho druheho staci zmenit heslo, pripadne omezit pristup v .htaccess jen na vami pouzivane IP.

Pokud se skutecne pripojoval primo k DB: Asi nejrychlejsi a nejucinnejsi reseni je zamezit pristup do DB z vnejsku, tzn. povolit jen pristup z localhost pripadne vsech http serveru, ktere ji vyuzivaji. Mimochodem tohle by melo byt standardni nastaveni.

28. 11. 2008 14:28:39

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172426

Jan Prášil

(1 hodnocení)

28. 11. 2008 14:31:56

zkus si najít chybu v zabezpečení: http://www.acunetix.com/ a jinak bych také doporučil změnu hesla, zálohu a všechno, co již zde bylo řečeno ;)

28. 11. 2008 14:31:56

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172425

pemi

(4 hodnocení)

28. 11. 2008 18:00:10

Napsal krylm;155763
- zazalohuj
- zmen heslo
- nech si udelat bezpecnostni audit od nekoho, kdo tomu rozumi :)

-zálohuju denně, ale jelikož se databáze mění pořád (teda alespoň její podstatná část) tak je nemožné mít zálohovanou aktuální verzi, musel bych zálohovat po minutě

- o heslu to neni

- audit je, změny se dělají, ale jak jsem psal, potřebuju ho co nejdřív zablokovat než provede nějaký větší zásah

28. 11. 2008 18:00:10

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172424

Lukáš Valenta

(116 hodnocení)

28. 11. 2008 18:13:46

to je problém no, mě se to taky kdysi stao, udělal to asi 3x ale potom ho to přestalo bavit :)

(programátor udělal rs blbě..)

Edit: zkus mu něc nabídnout za to, že to nehackne, třeba se chytí ;)

28. 11. 2008 18:13:46

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172423

pemi

(4 hodnocení)

28. 11. 2008 18:16:57

Právě že zatim nevíme jak se k nám naboural, zatim jen víme že smazal jednu tabulku a napsal nám že je to jen začátek jeho útoků :mad:

nepřihlásil se na databázový server, využil nějaké chyby ve stránkách a podsunul přes php sql příkaz

28. 11. 2008 18:16:57

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172422

(20 hodnocení)

28. 11. 2008 18:25:04

staci poradne zabezpecit scripty, tohle udela kazde decko kdyz najde nejakou chybu, vazne to neni nic sloziteho kdyz vis zhruba o co jde :) - proste to nech projet nekym kdo rozumi (poradne rozumi) zabezpeceni scriptu :)

28. 11. 2008 18:25:04

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim#reply172421