Hackad huvudsajt?

Förslag/idéer/felrapportering/frågor/support om webbplatsen postas här. Förslag kan vara allt från små stavfel till stora projekt. Eller är det något som inte fungerar? Tveka inte att posta! Vi vill höra alla förslag. Här ställer du också frågor om hur saker och ting fungerar.
Suggestions/ideas/bug reports/questions/support for the website are to be posted here.
Post Reply
mangrove
(15+ posts)
(15+ posts)
Posts: 19
Joined: Tue 23 Mar 2010, 11:13

Hackad huvudsajt?

Post by mangrove »

User avatar
Jonathan
Webmaster
Webmaster
Posts: 543
Joined: Sun 15 Dec 2002, 17:45
Location: Stockholm
Contact:

Re: Hackad huvudsajt?

Post by Jonathan »

Hej,

Stort tack för denna flaggning! Väldigt uppskattat - detta hade vi kunnat missa länge annars.

Jag återkommer med längre svar imorgon då jag nu enbart fokuserat på att lösa detta sedan jag såg detta inlägg.
I korthet: Ja, du har rätt, vi blev "hackade" (automatisk bot som använde sig av något som kallas "SQL injections", http://en.wikipedia.org/wiki/SQL_injection), hålet ska vara tilltäppt nu och jag har återställt databasen till en tidigare version så hemsidan bör vara återställd.
Som sagt, återkommer med mer info imorgon.

Tack igen,

Jonathan
Jonathan Gulbrandsen - Webmaster
The Rules | Asking Questions The Smart Way
"There are two ways to write error-free code. Only the third one works."
"Deliver yesterday, code today, think tomorrow."
mangrove
(15+ posts)
(15+ posts)
Posts: 19
Joined: Tue 23 Mar 2010, 11:13

Re: Hackad huvudsajt?

Post by mangrove »

Körs sajten på en egenutvecklad plattform?
User avatar
Jonathan
Webmaster
Webmaster
Posts: 543
Joined: Sun 15 Dec 2002, 17:45
Location: Stockholm
Contact:

Re: Hackad huvudsajt?

Post by Jonathan »

mangrove wrote:Körs sajten på en egenutvecklad plattform?
Hej,
Det stämmer bra, själva huvudsajten är egenutvecklad.

En av stegen jag tog igår var att installera och aktivera tjänsten CloudFlare, med alla deras säkerhetsfunktioner (inklusive Pro-nivå samt deras Web Application Firewall) för sajten. Detta ska förhindra all typ av SQL injections och liknande attacker, även om sajtens kod inte är perfekt ur säkerhetsaspekt.

Jonathan
Jonathan Gulbrandsen - Webmaster
The Rules | Asking Questions The Smart Way
"There are two ways to write error-free code. Only the third one works."
"Deliver yesterday, code today, think tomorrow."
mangrove
(15+ posts)
(15+ posts)
Posts: 19
Joined: Tue 23 Mar 2010, 11:13

Re: Hackad huvudsajt?

Post by mangrove »

Det finns mer skräp, vet inte om det är från ovanstående attack eller om det är nytt:
http://www.carlssonplanet.com/newsletter_view.php?id=73
"Rolex replica" i mitten (hjulstrul).
mangrove
(15+ posts)
(15+ posts)
Posts: 19
Joined: Tue 23 Mar 2010, 11:13

Re: Hackad huvudsajt?

Post by mangrove »

mangrove wrote:Det finns mer skräp, vet inte om det är från ovanstående attack eller om det är nytt:
http://www.carlssonplanet.com/newsletter_view.php?id=73
"Rolex replica" i mitten (hjulstrul).
Ping?
User avatar
Jonathan
Webmaster
Webmaster
Posts: 543
Joined: Sun 15 Dec 2002, 17:45
Location: Stockholm
Contact:

Re: Hackad huvudsajt?

Post by Jonathan »

mangrove wrote:
mangrove wrote:Det finns mer skräp, vet inte om det är från ovanstående attack eller om det är nytt:
http://www.carlssonplanet.com/newsletter_view.php?id=73
"Rolex replica" i mitten (hjulstrul).
Ping?
Hej,

Jag ber om ursäkt för fruktansvärt sent svar. Men jag ville informera om att i och med nylanseringen av CarlssonPlanet så har alla dessa saker åtgärdas. Själva säkerhetshålet som tillät detta hända är självklart också tilltäppt.

Med vänlig hälsning,

Jonathan
Jonathan Gulbrandsen - Webmaster
The Rules | Asking Questions The Smart Way
"There are two ways to write error-free code. Only the third one works."
"Deliver yesterday, code today, think tomorrow."
Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests