Hackad huvudsajt?

Förslag/idéer/felrapportering/frågor/support om webbplatsen postas här. Förslag kan vara allt från små stavfel till stora projekt. Eller är det något som inte fungerar? Tveka inte att posta! Vi vill höra alla förslag. Här ställer du också frågor om hur saker och ting fungerar.
Suggestions/ideas/bug reports/questions/support for the website are to be posted here.
Post Reply
mangrove
(15+ posts)
(15+ posts)
Posts: 18
Joined: Tue 23 Mar 2010, 11:13

Hackad huvudsajt?

Post by mangrove » Tue 03 Jun 2014, 19:13


User avatar
Jonathan
Webmaster
Webmaster
Posts: 542
Joined: Sun 15 Dec 2002, 17:45
Location: Stockholm
Contact:

Re: Hackad huvudsajt?

Post by Jonathan » Wed 04 Jun 2014, 00:18

Hej,

Stort tack för denna flaggning! Väldigt uppskattat - detta hade vi kunnat missa länge annars.

Jag återkommer med längre svar imorgon då jag nu enbart fokuserat på att lösa detta sedan jag såg detta inlägg.
I korthet: Ja, du har rätt, vi blev "hackade" (automatisk bot som använde sig av något som kallas "SQL injections", http://en.wikipedia.org/wiki/SQL_injection), hålet ska vara tilltäppt nu och jag har återställt databasen till en tidigare version så hemsidan bör vara återställd.
Som sagt, återkommer med mer info imorgon.

Tack igen,

Jonathan
Jonathan Gulbrandsen - Webmaster
The Rules | Asking Questions The Smart Way
"There are two ways to write error-free code. Only the third one works."
"Deliver yesterday, code today, think tomorrow."

mangrove
(15+ posts)
(15+ posts)
Posts: 18
Joined: Tue 23 Mar 2010, 11:13

Re: Hackad huvudsajt?

Post by mangrove » Thu 05 Jun 2014, 00:31

Körs sajten på en egenutvecklad plattform?

User avatar
Jonathan
Webmaster
Webmaster
Posts: 542
Joined: Sun 15 Dec 2002, 17:45
Location: Stockholm
Contact:

Re: Hackad huvudsajt?

Post by Jonathan » Thu 05 Jun 2014, 09:43

mangrove wrote:Körs sajten på en egenutvecklad plattform?
Hej,
Det stämmer bra, själva huvudsajten är egenutvecklad.

En av stegen jag tog igår var att installera och aktivera tjänsten CloudFlare, med alla deras säkerhetsfunktioner (inklusive Pro-nivå samt deras Web Application Firewall) för sajten. Detta ska förhindra all typ av SQL injections och liknande attacker, även om sajtens kod inte är perfekt ur säkerhetsaspekt.

Jonathan
Jonathan Gulbrandsen - Webmaster
The Rules | Asking Questions The Smart Way
"There are two ways to write error-free code. Only the third one works."
"Deliver yesterday, code today, think tomorrow."

mangrove
(15+ posts)
(15+ posts)
Posts: 18
Joined: Tue 23 Mar 2010, 11:13

Re: Hackad huvudsajt?

Post by mangrove » Thu 27 Nov 2014, 10:55

Det finns mer skräp, vet inte om det är från ovanstående attack eller om det är nytt:
http://www.carlssonplanet.com/newsletter_view.php?id=73
"Rolex replica" i mitten (hjulstrul).

mangrove
(15+ posts)
(15+ posts)
Posts: 18
Joined: Tue 23 Mar 2010, 11:13

Re: Hackad huvudsajt?

Post by mangrove » Mon 02 Feb 2015, 14:42

mangrove wrote:Det finns mer skräp, vet inte om det är från ovanstående attack eller om det är nytt:
http://www.carlssonplanet.com/newsletter_view.php?id=73
"Rolex replica" i mitten (hjulstrul).
Ping?

User avatar
Jonathan
Webmaster
Webmaster
Posts: 542
Joined: Sun 15 Dec 2002, 17:45
Location: Stockholm
Contact:

Re: Hackad huvudsajt?

Post by Jonathan » Sat 10 Oct 2015, 15:40

mangrove wrote:
mangrove wrote:Det finns mer skräp, vet inte om det är från ovanstående attack eller om det är nytt:
http://www.carlssonplanet.com/newsletter_view.php?id=73
"Rolex replica" i mitten (hjulstrul).
Ping?
Hej,

Jag ber om ursäkt för fruktansvärt sent svar. Men jag ville informera om att i och med nylanseringen av CarlssonPlanet så har alla dessa saker åtgärdas. Själva säkerhetshålet som tillät detta hända är självklart också tilltäppt.

Med vänlig hälsning,

Jonathan
Jonathan Gulbrandsen - Webmaster
The Rules | Asking Questions The Smart Way
"There are two ways to write error-free code. Only the third one works."
"Deliver yesterday, code today, think tomorrow."

Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests