CarlssonPlanet

http://www.carlssonplanet.com/et.php (skräp)
http://www.carlssonplanet.com/skrivrit.php (reklam i mitten)

Hej,

Stort tack för denna flaggning! Väldigt uppskattat - detta hade vi kunnat missa länge annars.

Jag återkommer med längre svar imorgon då jag nu enbart fokuserat på att lösa detta sedan jag såg detta inlägg.
I korthet: Ja, du har rätt, vi blev "hackade" (automatisk bot som använde sig av något som kallas "SQL injections", http://en.wikipedia.org/wiki/SQL_injection), hålet ska vara tilltäppt nu och jag har återställt databasen till en tidigare version så hemsidan bör vara återställd.
Som sagt, återkommer med mer info imorgon.

Tack igen,

Jonathan

Körs sajten på en egenutvecklad plattform?

mangrove wrote:Körs sajten på en egenutvecklad plattform?

Hej,
Det stämmer bra, själva huvudsajten är egenutvecklad.

En av stegen jag tog igår var att installera och aktivera tjänsten CloudFlare, med alla deras säkerhetsfunktioner (inklusive Pro-nivå samt deras Web Application Firewall) för sajten. Detta ska förhindra all typ av SQL injections och liknande attacker, även om sajtens kod inte är perfekt ur säkerhetsaspekt.

Jonathan

Det finns mer skräp, vet inte om det är från ovanstående attack eller om det är nytt:
http://www.carlssonplanet.com/newsletter_view.php?id=73
"Rolex replica" i mitten (hjulstrul).

mangrove wrote:Det finns mer skräp, vet inte om det är från ovanstående attack eller om det är nytt:
http://www.carlssonplanet.com/newsletter_view.php?id=73
"Rolex replica" i mitten (hjulstrul).

Ping?

mangrove wrote:

mangrove wrote:Det finns mer skräp, vet inte om det är från ovanstående attack eller om det är nytt:
http://www.carlssonplanet.com/newsletter_view.php?id=73
"Rolex replica" i mitten (hjulstrul).

Ping?

Hej,

Jag ber om ursäkt för fruktansvärt sent svar. Men jag ville informera om att i och med nylanseringen av CarlssonPlanet så har alla dessa saker åtgärdas. Själva säkerhetshålet som tillät detta hända är självklart också tilltäppt.

Med vänlig hälsning,

Jonathan