napadené stránky – co s tím?

28. 11. 2008 18:29:04

Napsal pemi;155924
Právě že zatim nevíme jak se k nám naboural, zatim jen víme že smazal jednu tabulku a napsal nám že je to jen začátek jeho útoků :mad:
nepřihlásil se na databázový server, využil nějaké chyby ve stránkách a podsunul přes php sql příkaz

tak mu vytvoř v db tabulku, třeba ČTI a do ní dej obsah že mu zaplatíš, když toho nechá ;) pokud bude blbej, tak se ti ozve, nebo dá třeba svůj účet a máš ho :) pokud ne, tak aspoň jsi něco zkusil

28. 11. 2008 18:29:04

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172420

Smazany ucet 246

(17 hodnocení)

28. 11. 2008 18:30:46

Napsal pemi;155924
Právě že zatim nevíme jak se k nám naboural, zatim jen víme že smazal jednu tabulku a napsal nám že je to jen začátek jeho útoků :mad:
nepřihlásil se na databázový server, využil nějaké chyby ve stránkách a podsunul přes php sql příkaz

tak v tom případě musí .httacces fungovat :) pokud k vám jde přes skripty. Protože toho zablokuješ na úrovni serveru. Aspoň získáš nějaký čas na opravu :-)

28. 11. 2008 18:30:46

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172419

satoo

(4 hodnocení)

28. 11. 2008 20:49:42

Ja bych to resil pres policii... ja bych nesnesl, ze nevim, kdo to je :D

Musel bych ho najit, dal bych si to za hlavni ukol, a az bych ho nasel, tak bych... mu smazal windows :D

28. 11. 2008 20:49:42

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172418

pemi

(4 hodnocení)

28. 11. 2008 21:09:22

Napsal satoo;156015
Ja bych to resil pres policii... ja bych nesnesl, ze nevim, kdo to je :D
Musel bych ho najit, dal bych si to za hlavni ukol, a az bych ho nasel, tak bych... mu smazal windows :D

no to samozřejmě udělám, ale znáč Českou policii, jak rychle pracuje :-( to si ho dřív vypátrám sám :-)

Hlavně mi řekni kam se obrátit? volaat 158? to asi sotva, že. Jít na místní oddělení? Přál bych ti vidět ty "inteligentní chlapce" kteří slouží na naší Praze. ty umí leda tak dávat pokuty za parkování. Bojím se že než se to dostane někam kdo to umí řešit (a že jich u nás asi moc nebude), tak už bude pozdě :-(

28. 11. 2008 21:09:22

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172417

satoo

(4 hodnocení)

28. 11. 2008 21:19:49

A nebo jinak - preci jen, jsme v CR - nasel bych si v O2 kamose ;)

28. 11. 2008 21:19:49

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172416

pemi

(4 hodnocení)

28. 11. 2008 21:28:17

Napsal satoo;156030
A nebo jinak - preci jen, jsme v CR - nasel bych si v O2 kamose ;)

no na tom už taky pracuju :smoking: když to nepude, tak policie, pak nzásahovka a pak si ho vemou moji kluci do parády :andel:

28. 11. 2008 21:28:17

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172415

DaveLister

(8 hodnocení)

28. 11. 2008 23:04:42

Pokud se ti do databaze dostal prez nejaky PHP script(SQL injenction) tak by pomohlo, kdyby si docasne zapnul direktivu

Magic_quotas

Skrz to SQL injection neprojde a ty mas cas na poradnou opravu :)

28. 11. 2008 23:04:42

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172414

Smazany ucet 246

(17 hodnocení)

29. 11. 2008 18:19:08

Napsal satoo;156015
Ja bych to resil pres policii... ja bych nesnesl, ze nevim, kdo to je :D
Musel bych ho najit, dal bych si to za hlavni ukol, a az bych ho nasel, tak bych... mu smazal windows :D

spíš nainstaloval, ne? :-)

29. 11. 2008 18:19:08

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172413

Smazany ucet 246

(17 hodnocení)

30. 11. 2008 11:51:35

ještě jsem přemýšlel, pokud ti vyhrožuje, tak jsi s ním v kontaktu.

Mohl bys mi na něj dát email či telefon? Zaplatil bych mu dobrý peníz za bezpečnostní audit :-) navíc to ho zdrží od tebe.

30. 11. 2008 11:51:35

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172412

Wosonj

(7 hodnocení)

30. 11. 2008 12:23:51

Takze jsem tipoval spravne - je to SQL injection. S tim bohuzel nic rychle neudelate. Magic quotes zkuste. Pozor, poji se s tim spousta problemu (napriklad ne vsechny data se ukladaji do DB, muze se to escapovat dvakrat atp.) a je to jen docasne reseni. Magic quotes jsou afaik deprecated a pouzivat by se nemely.

Omezeni .htaccess je pochopitelne nesmysl, protoze tim zamezite pristupu regulernim uzivatelum. Vyznam to ma jen pro backend, ale jestli vam tam leze pres backend, je to jina story.

Mimochodem, kdyz mas IP adresu, proc si nenajdes v serverlogu, kudy se tam dostava? Tam si prece muzes vyjet vsechny URI, ke kterym pristupoval.

Pokud je ve zdrojaku pouzita nejaka abstrakce DB, urcite take pomuze logovat vsechny chyby - velmi pravdepodobne se utok nepodari napoprve a zpusobene chyby se v tom logu objevi...

30. 11. 2008 12:23:51

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172411

Switch

(7 hodnocení)

30. 11. 2008 19:40:53

Zkus si přečíst tohle a najít podle toho chybu SQL injection

30. 11. 2008 19:40:53

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172410

pemi

(4 hodnocení)

1. 12. 2008 09:50:15

Napsal Wosonj;156948
Takze jsem tipoval spravne - je to SQL injection. S tim bohuzel nic rychle neudelate. Magic quotes zkuste. Pozor, poji se s tim spousta problemu (napriklad ne vsechny data se ukladaji do DB, muze se to escapovat dvakrat atp.) a je to jen docasne reseni. Magic quotes jsou afaik deprecated a pouzivat by se nemely.

Omezeni .htaccess je pochopitelne nesmysl, protoze tim zamezite pristupu regulernim uzivatelum. Vyznam to ma jen pro backend, ale jestli vam tam leze pres backend, je to jina story.

Mimochodem, kdyz mas IP adresu, proc si nenajdes v serverlogu, kudy se tam dostava? Tam si prece muzes vyjet vsechny URI, ke kterym pristupoval.

Pokud je ve zdrojaku pouzita nejaka abstrakce DB, urcite take pomuze logovat vsechny chyby - velmi pravdepodobne se utok nepodari napoprve a zpusobene chyby se v tom logu objevi...

Takže po víkendu toho vím o něco více:

ano, je to SQL injection, na opravě už makáme, ale jelikož je to rozsáhlá DB, tak oprava bude trvat déle :-(

.htaccess tady opravdu nepomůže

IP adresu sice mám, ale on používá nějaký program který maskuje jeho pravou IP.

Logy nebyly zapnuté pro celou DB, protože už takhle je to hrozně přetížený, nicméně dnes jdu koupit nový velký disk a zapnu to.

Díky všem za rady

1. 12. 2008 09:50:15

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172409

Tomáš

(2 hodnocení)

1. 12. 2008 11:46:08

IP logy ti nepomůžou, bude měnit ip a hlavně to bude při nejlepším směřovat jenom na providera - což jak jsi psal je O2:) By mě zajímalo jestli to není stejnej vtipálek, který otravoval mě:)

1. 12. 2008 11:46:08

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172408

Wosonj

(7 hodnocení)

1. 12. 2008 12:11:48

Napsal rawon;157636
IP logy ti nepomůžou, bude měnit ip a hlavně to bude při nejlepším směřovat jenom na providera - což jak jsi psal je O2:) By mě zajímalo jestli to není stejnej vtipálek, který otravoval mě:)

IP logy pomuzou ke zjisteni, kudy tam pronika. Jeslize mam IP, ze ktere byl provedeny utok, muzu si vyjet URL, na ktere se z te IP nekdo pokousel dostat. Pokud bude zdroj chyby v GETu, tak tam i bude videt, jak to postupne zkousel a kudy se tam nakonec dostal. Anonymizer na tohle zjisteni nema vliv.

Pokud ale vede IP k O2, zrejme zadny anonymizer nepouzil, maximalne to delal z nejakeho ciziho pripojeni, ke kteremu ma pristup. Kdyby pouzival nejaky hackly kompl, vybere si nejaky v Cine a ne v CR u O2...

1. 12. 2008 12:11:48

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172407

FeFeRkA

(1 hodnocení)

3. 12. 2008 12:19:45

kontaktuj policii tak jak tak, skoda ti vznikla.

ale hlavne odstran tu chybu, honit nejakou IP nema vubec smysl

3. 12. 2008 12:19:45

https://webtrh.cz/diskuse/napadene-stranky-co-s-tim/strana/2#reply172406