http://www.carlssonplanet.com/et.php (skräp)
http://www.carlssonplanet.com/skrivrit.php (reklam i mitten)
Hackad huvudsajt?
Re: Hackad huvudsajt?
Hej,
Stort tack för denna flaggning! Väldigt uppskattat - detta hade vi kunnat missa länge annars.
Jag återkommer med längre svar imorgon då jag nu enbart fokuserat på att lösa detta sedan jag såg detta inlägg.
I korthet: Ja, du har rätt, vi blev "hackade" (automatisk bot som använde sig av något som kallas "SQL injections", http://en.wikipedia.org/wiki/SQL_injection), hålet ska vara tilltäppt nu och jag har återställt databasen till en tidigare version så hemsidan bör vara återställd.
Som sagt, återkommer med mer info imorgon.
Tack igen,
Jonathan
Stort tack för denna flaggning! Väldigt uppskattat - detta hade vi kunnat missa länge annars.
Jag återkommer med längre svar imorgon då jag nu enbart fokuserat på att lösa detta sedan jag såg detta inlägg.
I korthet: Ja, du har rätt, vi blev "hackade" (automatisk bot som använde sig av något som kallas "SQL injections", http://en.wikipedia.org/wiki/SQL_injection), hålet ska vara tilltäppt nu och jag har återställt databasen till en tidigare version så hemsidan bör vara återställd.
Som sagt, återkommer med mer info imorgon.
Tack igen,
Jonathan
Jonathan Gulbrandsen - Webmaster
The Rules | Asking Questions The Smart Way
"There are two ways to write error-free code. Only the third one works."
"Deliver yesterday, code today, think tomorrow."
The Rules | Asking Questions The Smart Way
"There are two ways to write error-free code. Only the third one works."
"Deliver yesterday, code today, think tomorrow."
Re: Hackad huvudsajt?
Körs sajten på en egenutvecklad plattform?
Re: Hackad huvudsajt?
Hej,mangrove wrote:Körs sajten på en egenutvecklad plattform?
Det stämmer bra, själva huvudsajten är egenutvecklad.
En av stegen jag tog igår var att installera och aktivera tjänsten CloudFlare, med alla deras säkerhetsfunktioner (inklusive Pro-nivå samt deras Web Application Firewall) för sajten. Detta ska förhindra all typ av SQL injections och liknande attacker, även om sajtens kod inte är perfekt ur säkerhetsaspekt.
Jonathan
Jonathan Gulbrandsen - Webmaster
The Rules | Asking Questions The Smart Way
"There are two ways to write error-free code. Only the third one works."
"Deliver yesterday, code today, think tomorrow."
The Rules | Asking Questions The Smart Way
"There are two ways to write error-free code. Only the third one works."
"Deliver yesterday, code today, think tomorrow."
Re: Hackad huvudsajt?
Det finns mer skräp, vet inte om det är från ovanstående attack eller om det är nytt:
http://www.carlssonplanet.com/newsletter_view.php?id=73
"Rolex replica" i mitten (hjulstrul).
http://www.carlssonplanet.com/newsletter_view.php?id=73
"Rolex replica" i mitten (hjulstrul).
Re: Hackad huvudsajt?
Ping?mangrove wrote:Det finns mer skräp, vet inte om det är från ovanstående attack eller om det är nytt:
http://www.carlssonplanet.com/newsletter_view.php?id=73
"Rolex replica" i mitten (hjulstrul).
Re: Hackad huvudsajt?
Hej,mangrove wrote:Ping?mangrove wrote:Det finns mer skräp, vet inte om det är från ovanstående attack eller om det är nytt:
http://www.carlssonplanet.com/newsletter_view.php?id=73
"Rolex replica" i mitten (hjulstrul).
Jag ber om ursäkt för fruktansvärt sent svar. Men jag ville informera om att i och med nylanseringen av CarlssonPlanet så har alla dessa saker åtgärdas. Själva säkerhetshålet som tillät detta hända är självklart också tilltäppt.
Med vänlig hälsning,
Jonathan
Jonathan Gulbrandsen - Webmaster
The Rules | Asking Questions The Smart Way
"There are two ways to write error-free code. Only the third one works."
"Deliver yesterday, code today, think tomorrow."
The Rules | Asking Questions The Smart Way
"There are two ways to write error-free code. Only the third one works."
"Deliver yesterday, code today, think tomorrow."
Who is online
Users browsing this forum: No registered users and 1 guest