SQL-Injection Versuch

Thema wurde von Anonymous, 7. April 2015 erstellt.

  1. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    #1 Anonymous, 7. April 2015
    Zuletzt bearbeitet: 7. April 2015
    SQL-Injection Versuch / Shop gehackt

    habe inzwischen über 70 Mails mit diesem Inhalt bekommen:

    oder:

    jemand ne Idee was da Böses versucht wird?
     
  2. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    #2 Anonymous, 7. April 2015
    Zuletzt bearbeitet: 7. April 2015
    jau und der Marmor-Shop ist tot :(
     
  3. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    DB-Rücksicherung hat nicht funktioniert; habe jetzt den Testshop online gestellt, alles umbenannt etc., damit wenigsten etwas geht :(.

    Testshop war ziemlich aktuell...........
     
  4. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    die IP kommt aus Bulgarien.
     
  5. MP Solution

    MP Solution Erfahrener Benutzer

    Registriert seit:
    2. Oktober 2013
    Beiträge:
    2.945
    Danke erhalten:
    456
    Danke vergeben:
    93
    Würde die IP in dem G Protector einpflegen um einiges zu umgehen.
     
  6. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    in welcher Datei macht man das? ip_blacklist?
     
  7. MP Solution

    MP Solution Erfahrener Benutzer

    Registriert seit:
    2. Oktober 2013
    Beiträge:
    2.945
    Danke erhalten:
    456
    Danke vergeben:
    93
    Kannst auch über die.htaccess gehen, so habe ich es gemacht -------ist Sinvoller:)

    Order deny,allow
    Deny from .aol.com //Die DNS (Anbieter) wird gesperrt
    Deny from 192.168 //IP Bereich wird gesperrt
    Deny from 192.168.220.102 //Einzelne IP wird gesperrt
    Deny from 192.168.220 //Gesamter unter IP Bereich wird gesperrt
    Allow from 192.168.220.2 //Eine einzelne IP wird dem Zugriff erlaubt.

    Suche Dir hier den passenden Pfad aus und baue ihn in die .htaccess ein und fertig.
     
  8. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    ja, danke. Das habe ich schon.
     
  9. Rico

    Rico Erfahrener Benutzer

    Registriert seit:
    25. März 2013
    Beiträge:
    821
    Danke erhalten:
    67
    Danke vergeben:
    48
    Wär auch gut zu Erfahrung, wer da wahrscheinlich wie am Hacken ist. Sicherheitslücke ja / nein ???
     
  10. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    Tja, mich hatte es ja schon mal erwischt; Anfang letzten Jahres. Da war mein Shop wohl offen mit dem neuen Template, das sollte aber behoben sein?!
     
  11. Rico

    Rico Erfahrener Benutzer

    Registriert seit:
    25. März 2013
    Beiträge:
    821
    Danke erhalten:
    67
    Danke vergeben:
    48
    Werden solche Sachen seitens Gambio verfolgt ?
     
  12. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    Es wurde jedenfalls beobachtet, ich wurde ja auch erpresst, und am Ende lag der Fehler bei meinem neuen Template, Da wurde damals eine Lücke eingebaut. Gambio war damals sicher!
     
  13. Rico

    Rico Erfahrener Benutzer

    Registriert seit:
    25. März 2013
    Beiträge:
    821
    Danke erhalten:
    67
    Danke vergeben:
    48
    na das klingt jetzt leicht nach etwas Kriminellem?! Das Hacken an sich, ist ja auch abartig.
     
  14. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.352
    Danke erhalten:
    11.198
    Danke vergeben:
    1.601
    Wenigstens konntest Du den Schaden durch Deinen Testshop begrenzen.
     
  15. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    Da sieht man mal wie wichtig es ist einen aktuellen Testshop zu haben!
     
  16. Steffen (indiv-style.de)

    Steffen (indiv-style.de) G-WARD 2013/14/15/16

    Registriert seit:
    30. Juni 2011
    Beiträge:
    5.143
    Danke erhalten:
    1.466
    Danke vergeben:
    452
    Beruf:
    Systemadmin, Webentwickler bei Indiv-Style
    Ort:
    PhpStorm
    Trotzdem verdächtig das es dich zwei mal erwischt.....
     
  17. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    ja, leider. Irgendwas muss da OFFEN sein!
     
  18. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    Nun, diese Mail zeigt ja, dass mein SQL-Injection-Filter den Versuch erkannt hat, und nicht zulässt.

    Denn die Mail wird ja davon generiert...
     
  19. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    hmmm, verstehe ich nicht. der Shop war ja platt trotz der Info per Mail :(
     
  20. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    Evtl. hat sich da einer eine Injection einfallen lassen, die der Filter noch nicht prüft....

    Im access-Log müsste man doch die ganzen Versuche sehen können....