SQL-Injection Versuch

Thema wurde von Anonymous, 7. April 2015 erstellt.

Seite 1 von 2
  1. Anonymous
    Anonymous G-WARD 2015/2016
    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.987
    Danke erhalten:
    1.578
    Danke vergeben:
    1.172
    #1 Anonymous, 7. April 2015
    Zuletzt bearbeitet: 7. April 2015
    SQL-Injection Versuch / Shop gehackt

    habe inzwischen über 70 Mails mit diesem Inhalt bekommen:

    oder:

    jemand ne Idee was da Böses versucht wird?
     
  2. Anonymous
    Anonymous G-WARD 2015/2016
    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.987
    Danke erhalten:
    1.578
    Danke vergeben:
    1.172
    #2 Anonymous, 7. April 2015
    Zuletzt bearbeitet: 7. April 2015
    jau und der Marmor-Shop ist tot :(
     
  3. Anonymous
    Anonymous G-WARD 2015/2016
    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.987
    Danke erhalten:
    1.578
    Danke vergeben:
    1.172
    #3 Anonymous, 7. April 2015
    DB-Rücksicherung hat nicht funktioniert; habe jetzt den Testshop online gestellt, alles umbenannt etc., damit wenigsten etwas geht :(.

    Testshop war ziemlich aktuell...........
     
  4. Anonymous
    Anonymous G-WARD 2015/2016
    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.987
    Danke erhalten:
    1.578
    Danke vergeben:
    1.172
    #4 Anonymous, 7. April 2015
    die IP kommt aus Bulgarien.
     
  5. MP Solution
    MP Solution Erfahrener Benutzer
    Registriert seit:
    2. Oktober 2013
    Beiträge:
    2.945
    Danke erhalten:
    456
    Danke vergeben:
    93
    #5 MP Solution, 7. April 2015
    Würde die IP in dem G Protector einpflegen um einiges zu umgehen.
     
  6. Anonymous
    Anonymous G-WARD 2015/2016
    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.987
    Danke erhalten:
    1.578
    Danke vergeben:
    1.172
    #6 Anonymous, 7. April 2015
    in welcher Datei macht man das? ip_blacklist?
     
  7. MP Solution
    MP Solution Erfahrener Benutzer
    Registriert seit:
    2. Oktober 2013
    Beiträge:
    2.945
    Danke erhalten:
    456
    Danke vergeben:
    93
    #7 MP Solution, 7. April 2015
    Kannst auch über die.htaccess gehen, so habe ich es gemacht -------ist Sinvoller:)

    Order deny,allow
    Deny from .aol.com //Die DNS (Anbieter) wird gesperrt
    Deny from 192.168 //IP Bereich wird gesperrt
    Deny from 192.168.220.102 //Einzelne IP wird gesperrt
    Deny from 192.168.220 //Gesamter unter IP Bereich wird gesperrt
    Allow from 192.168.220.2 //Eine einzelne IP wird dem Zugriff erlaubt.

    Suche Dir hier den passenden Pfad aus und baue ihn in die .htaccess ein und fertig.
     
  8. Anonymous
    Anonymous G-WARD 2015/2016
    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.987
    Danke erhalten:
    1.578
    Danke vergeben:
    1.172
    #8 Anonymous, 7. April 2015
    ja, danke. Das habe ich schon.
     
  9. Rico
    Rico Erfahrener Benutzer
    Registriert seit:
    25. März 2013
    Beiträge:
    821
    Danke erhalten:
    67
    Danke vergeben:
    48
    #9 Rico, 7. April 2015
    Wär auch gut zu Erfahrung, wer da wahrscheinlich wie am Hacken ist. Sicherheitslücke ja / nein ???
     
  10. Anonymous
    Anonymous G-WARD 2015/2016
    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.987
    Danke erhalten:
    1.578
    Danke vergeben:
    1.172
    #10 Anonymous, 7. April 2015
    Tja, mich hatte es ja schon mal erwischt; Anfang letzten Jahres. Da war mein Shop wohl offen mit dem neuen Template, das sollte aber behoben sein?!
     
  11. Rico
    Rico Erfahrener Benutzer
    Registriert seit:
    25. März 2013
    Beiträge:
    821
    Danke erhalten:
    67
    Danke vergeben:
    48
    #11 Rico, 7. April 2015
    Werden solche Sachen seitens Gambio verfolgt ?
     
  12. Anonymous
    Anonymous G-WARD 2015/2016
    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.987
    Danke erhalten:
    1.578
    Danke vergeben:
    1.172
    #12 Anonymous, 7. April 2015
    Es wurde jedenfalls beobachtet, ich wurde ja auch erpresst, und am Ende lag der Fehler bei meinem neuen Template, Da wurde damals eine Lücke eingebaut. Gambio war damals sicher!
     
  13. Rico
    Rico Erfahrener Benutzer
    Registriert seit:
    25. März 2013
    Beiträge:
    821
    Danke erhalten:
    67
    Danke vergeben:
    48
    #13 Rico, 7. April 2015
    na das klingt jetzt leicht nach etwas Kriminellem?! Das Hacken an sich, ist ja auch abartig.
     
  14. barbara
    barbara G-WARD 2014-2020
    Registriert seit:
    14. August 2011
    Beiträge:
    35.622
    Danke erhalten:
    11.344
    Danke vergeben:
    1.614
    #14 barbara, 7. April 2015
    Wenigstens konntest Du den Schaden durch Deinen Testshop begrenzen.
     
  15. Anonymous
    Anonymous G-WARD 2015/2016
    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.987
    Danke erhalten:
    1.578
    Danke vergeben:
    1.172
    #15 Anonymous, 7. April 2015
    Da sieht man mal wie wichtig es ist einen aktuellen Testshop zu haben!
     
  16. Steffen (indiv-style.de)
    Steffen (indiv-style.de) G-WARD 2013/14/15/16
    Registriert seit:
    30. Juni 2011
    Beiträge:
    5.143
    Danke erhalten:
    1.466
    Danke vergeben:
    452
    Beruf:
    Systemadmin, Webentwickler bei Indiv-Style
    Ort:
    PhpStorm
    #16 Steffen (indiv-style.de), 7. April 2015
    Trotzdem verdächtig das es dich zwei mal erwischt.....
     
  17. Anonymous
    Anonymous G-WARD 2015/2016
    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.987
    Danke erhalten:
    1.578
    Danke vergeben:
    1.172
    #17 Anonymous, 7. April 2015
    ja, leider. Irgendwas muss da OFFEN sein!
     
  18. Avenger
    Avenger G-WARD 2012/13/14/15
    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    #18 Avenger, 8. April 2015
    Nun, diese Mail zeigt ja, dass mein SQL-Injection-Filter den Versuch erkannt hat, und nicht zulässt.

    Denn die Mail wird ja davon generiert...
     
  19. Anonymous
    Anonymous G-WARD 2015/2016
    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.987
    Danke erhalten:
    1.578
    Danke vergeben:
    1.172
    #19 Anonymous, 8. April 2015
    hmmm, verstehe ich nicht. der Shop war ja platt trotz der Info per Mail :(
     
  20. Avenger
    Avenger G-WARD 2012/13/14/15
    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    #20 Avenger, 8. April 2015
    Evtl. hat sich da einer eine Injection einfallen lassen, die der Filter noch nicht prüft....

    Im access-Log müsste man doch die ganzen Versuche sehen können....
     
Seite 1 von 2