Er der en eller anden klog som kan forklare mig på dansk hvad dette vil sige...
"Som nævnt i telefonen er jakodan.dk blevet hacked, og der er lavet en sql injection i databasen. .... Jeg prøver imens om jeg kan finde ud af hvor der er et ”HUL” som de er sluppet ind igennem!?!"
Vores hjemmeside er åbenbart blevet hacket og jeg fik en forklarig på hvad der var sket, men jeg forstår det ikke helt.. Så et par spørgsmål..
1. Har jeg forstået det rigtigt.. nogen har via en eller anden side på vores hjemmeside lagty noget kode ind et sted og de skal nu finde ud af hvor det kode ligger, før hjemmesiden kan komme på igen eller også skal de indlæse vores backup
2. Er det vores hjemmeside udbyder der har et for dårligt system, når dette kan ske, eller er det noget der bare kan ske for alle?
Hvis du har en backup fra før siden blev hacket kan du indlæse den, men det fjerner jo ikke hullet og det vil sandsynligvis kun være en midlertidig løsning.
Det skyldes et problem i det system din webshop er sat op i. Hvis det er et "standard" system (fx et open source system) undgås den slags problemer ofte ved at holde systemet opdateret med seneste version.
en sql injection kan udføres på mange måde , den mest kendte måde er at hvis du eksempelvis har et tekstfelt på din hjemmeside, så skriver de en SQL kommando direkte i feltet der så gør at de kan slette en masse ting eller hive en masse data ud som de ikke skal se ...
ovenstående link burde kunne give dig et godt hint om hvordan det fungere ..
Det du kan gøre, er at spørge din udbyder om de har en backup af din database fra en tidligere dato (hvor du ved at det virkede).
HVIS IKKE , så er det at bare at begynde med at kigge i din database og se hvor de har lavet skaden for derefter at se om det er noget du kan genopbygge uden de største dikkedarer...
Men det er ærgeligt at ærlige og seriøse folk skal udsættes for en script kiddies fine lille hærværk..
Uden at drage forhastede konklussioner, vil jeg gætte på de har gættet jeres password til mysql eller fundet en sikkerhedsbrist i et plugin eller lign fundet. Det første er mest sandsynligt.
Du skal slette alt på webhotelet, få udbyderen til at scanne for skidt og få lagt en ren backup op af siden.
Husk at skifte alle passwords til unikke og sikre koder og scan din egen pc
Det første du burde gøre, er ihvertfald at fjerne den redirect en eller anden har lavet på siden , eventuelt tage den irriterende løsning og lave et html dokument der forklarer at du er blevet hacket og at du arbejder på at få det op og køre igen ..
Er der en eller anden klog som kan forklare mig på dansk hvad dette vil sige...
"Som nævnt i telefonen er jakodan.dk blevet hacked, og der er lavet en sql injection i databasen. .... Jeg prøver imens om jeg kan finde ud af hvor der er et ”HUL” som de er sluppet ind igennem!?!"
Vores hjemmeside er åbenbart blevet hacket og jeg fik en forklarig på hvad der var sket, men jeg forstår det ikke helt.. Så et par spørgsmål..
1. Har jeg forstået det rigtigt.. nogen har via en eller anden side på vores hjemmeside lagty noget kode ind et sted og de skal nu finde ud af hvor det kode ligger, før hjemmesiden kan komme på igen eller også skal de indlæse vores backup
2. Er det vores hjemmeside udbyder der har et for dårligt system, når dette kan ske, eller er det noget der bare kan ske for alle?
Som svar til 1:
En SQL injection kan godt ske gennem jeres side, via feks. Søgefeltet (nu kan jeg ikke lige huske om i faktisk har et søgefelt). Alle steder en bruger har indflydelse på indholdet af siden, kan der være risiko for en SQL injection (hvis ikke sikret mod dette). Der hvor det er lagt ind er i jeres database og derfor er jeres filer sikkert som de skal være - dog med en fejl så man kan lave denne injection. At finde ud af hvordan en SQL injection er lavet er næsten det værste man kan komme ud for (på grund af log filer som regel ikke fortæller ret meget)
Forklaret så simpelt som jeg kan gøre det :)
Svar til 2:
Hvis du med udbyder mener dem som har lavet jeres shop system (og det er sket direkte gennem shoppen), så er det et "dårligt" system. Men det er desværre noget som sker selv i de største systemer, da man skal tage højde for ALT når man koder det - hvilket ikke er helt nemt.
Hvis du med udbyder mener dem som har lavet jeres shop system (og det er sket direkte gennem shoppen), så er det et "dårligt" system. Men det er desværre noget som sker selv i de største systemer, da man skal tage højde for ALT når man koder det - hvilket ikke er helt nemt.
Der skal nu ikke så meget til andet end at overvinde sin dovenskab. Det er bare at tage fat i et ordentligt framework eller blot nogle prepared statements - begge findes til alle sprog, og det er ikke mange ekstra linjers kode der skal til.
Bliv gratis medlem
Opret bruger