Avatar billede mjansen Seniormester
17. april 2019 - 11:12 Der er 3 kommentarer

Har lige haft besøg af en hacker

Hej

Kan se på min log fil at jeg lige har haft besøg af en hacker.
Men er det en person eller robot?

Jeg har tidligere været udsat for DDOS angreb, fra en konkurrent. Men er det ham der er på spil igen eller?

Jeg får løbende noget det ligner at man forsøger at komm på min Wordpress eller tilsvarende, hvilket jeg ikke tager så tungt da jeg ikke anvender standard systemer.

Men her er der tale om at man forsøger at skrive SQL kode i de variabler som jeg overføre fra browseren via GET eller POST.

Eksempler:
Variabel = -4303) ORDER BY 1#
Variabel = -3843) UNION ALL SELECT 23,23,23,23,23,23,23,23#
Variabel = Samarbejde ORDER BY 1-- cZlF
Variabel = Samarbejde) AND 8499=(SELECT 8499 FROM PG_SLEEP(5)
Variabel = UNION ALL SELECT NULL#
Variabel = UNION ALL SELECT NULL-- impS

Skal jeg være bekymret for om der er en en der vil mig ondt eller bare ignorer det?
Avatar billede mjansen Seniormester
17. april 2019 - 11:13 #1
Ip adressen er den samme: 185.222.209.212
Avatar billede Xenu Juniormester
17. april 2019 - 11:56 #2
17. april 2019 - 12:00 #3
Det er med stor sandsynlighed en robot. Lidt hurtig googling, siger at PG_SLEEP får postgres sql (database server) til at vente 5 sekunder med at svare.
Ved at se om forspørgslen tager mindst 5 sekunder, ved man om du er sårbar. Tager forspørgslen under 5 sekunder, virker angrebet ikke og robotten forsætter til næste side/site.
Det er et forventeligt flow at den scanner hele dit websites formularer for denne svaghed.
Ip adressen selv ser ud til at komme fra UK. Oftest bruges hackede servere til formålet, men indimellem er folk dumme nok til at bruge deres egen forbindelse.
Du kan skrive en mail til dem som styrer ip området den ip ligger i, find adressen her: https://www.ripe.net/membership/indices/data/uk.cloud-core.html
Det kommer ikke til at ændre det store, for det er som sagt nok "bare" en scanning.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital