Hjælp til salg (Ikke internet)

Svar: Hjælp, vores side er blevet hacket !

Christian iMARKETING — Fri, 22 May 2009 13:45:52 GMT

Hej Carsten

Vi oplever dagligt forsøg på SQI injection. Jeg vil derfor med 98% sansynlighed påstå, at det er den vej de er kommet ind.

Så hullet skal bare lappes, så kører du igen

Mvh,

Christian

Svar: Hjælp, vores side er blevet hacket !

Stenhoej — Fri, 22 May 2009 13:33:11 GMT

Hej alle

Mange tak for jeres hjælp.

Jeg afventer lidt endnu at få en sikkerhedsekspert ind over. Vi har skiftet hele SQL databasen til en backup fra dagen før vores problem første gang opstod og skiftet samtlige password …. Så nu krydser vi fingre og håber at det kunne lukke deres adgang.

Jan, tak for dit gundige svar.

Det eneste standard er programmeringssproget, alt andet er programmeret efter vores ønsker … men derfor er der nok alligevel en del underliggende standardfunktioner.

Vi har løbende kontakt med vores Umbraco folk om opdateringer til de nye versioner, men vi afventer lige nu at den nyeste version bliver gennemprøvet nok så alle børnesygdommene er udryddet.

Jeg giver bestemt ikke min IT leverandør skylden for dette, da de har været meget hjælpsomme med at få fjernet de problemer som pludselig opstod. De arbejder sideløbende med gode ideer til hvordan databasen kan beskyttes bedre mod udefrakommende angreb.

Jeg er enig med dig i, at det er svært at placere skylden hos andre end dem der har skaffet sig adgang til databasen, og vi skal nok selv komme lidt mere ind i kampen for at forhindre dette i fremtiden.

God weekend

Mange hilsner, Carsten

http://dk.rosaogridderen.com

Svar: Hjælp, vores side er blevet hacket !

Jan Agermose — Sat, 16 May 2009 21:37:52 GMT

Uden flere detaljer om "hvor standard" din umbraco løsning er - altså har din leverandør basalt installeret en umbraco, lavet design og sat dine sider op med standard komponenter eller lavet noget egentlig kode selv - så kan det være lidt svært at være skråsikker her. Jeg vil dog give et 90% bud på at det er en kendt eller ukendt brist i Umbraco.

Så drop al snak (ind til videre) om sikkerhedseksperter, der skal rode rundt.

Kontakt Umbracofolkene og tilmeld dig deres nyhedsbrev og få en aftale med den leverandør af din umbracoløsning om løbende opdatering af sikkerhedsopdateringer, hvis du ikke selv kan/vil stå for det.

Uanset om det er en kendt eller ukendt brist i Umbraco må de være de første og bedste til at udrede hvad der skyldes og rette det eller forklare dig at det er rettet i den og den version af Umbraco - og opgrade. Umbraco kører også med kommerciel support, så de kan også hjælpe dig direkte med en support aftale.

Det gælder for alle CMS systemer - det er kundens ansvar og man bør vælge en IT-leverandør, der kan tilbyde en opdaterings og vedligeholdelsespakke.

Kaste mudder efter din it udbyder giver basalt heller ikke mening. Det er nok de færreste, der leverer løsninger på den ene eller anden CMS løsning, om den så er opensource eller ej, der lige giver sig i kast med at finde og udbedre huller i det pågældende CMS. Hvis din leverandør har lavet moduler eller lign. kode selv, så skal han/de selvfølgelig kunne stå inden for det og selvfølgelig også kunne bistå så langt, som sagt, at de har styr på versioner og opdatering m.m. hvis du skulle være bagud i forhold til nuværende version og sikkerhedsopdateringer.

En sidste kommentar, så langt at jeg også mistænker at det er CMS og ikke hosting, der er problemet, så kan man jo dække over visse fejl og mangler i koden i begrænset omfang og med begrænset fornuft ved at køre på en server med forskellige filtre, der checker og evt. blokere forespørgsler, der er suspekte eller kendte fejl. Så det kan da bestemt være en mulighed på den korte bane at fikse et problem ved hjælp af hostingudbyderens midler.
Og ja, selv om det her er nævt som et konkret middel til en løsning, så.. ja, skal man jo huske på at der ikke står at koden er rettet - altså findes hullet endnu og ... det er jo grundlæggende dårligt... odder wie og ikke en "løsning" bare en "feje under gulvtæppet ting" :)

SÅ :) tilbage til udgangspunktet: Check først og hurtigt, om det kan skyldes noget så banalt som at du kører en ikke opdateret version af umbraco og evt. om der skulle være noget, som umbraco folkene har lyst til at undersøge og kigge på.

(derefter få en liste over konkrete ændringer og udvidelser i forhold til std. umbraco CMS og slå dem fra og arbejd jer frem ad derfra - hvis umbraco folkene også siger det ikke er deres fra et standard umbraco udgangspunkt)

Svar: Hjælp, vores side er blevet hacket !

Niels Henriksen — Fri, 15 May 2009 19:28:11 GMT

Danskhosting.dk:

Han blev oprettet med webhotel og SQL database hos os, og vi sørgede for SQL injection filter, da han havde problemer med folk der i hans formularfelter, indtastede ting der ødelagde hans database. Det har vi stoppet og generelt har han ikke længere problemer med hackere.

Det er en programmeringsfejl og har intet med webhotel at gøre.

Svar: Hjælp, vores side er blevet hacket !

Danskhosting.dk — Fri, 15 May 2009 09:17:34 GMT

Vi havde en kunde der kom til os som oplevede hackere jævnligt.

Han blev oprettet med webhotel og SQL database hos os, og vi sørgede for SQL injection filter, da han havde problemer med folk der i hans formularfelter, indtastede ting der ødelagde hans database. Det har vi stoppet og generelt har han ikke længere problemer med hackere.

Nu er det nok ikke løsningen på dit problem, men var et eksempel på de muligheder som Web10 ikke kan tilbyde dig.

Mikkel kan nok godt løse dit problem og vi kan nok også. Vi er dog begge væsentligt dyrere end web10, og med god grund.

Svar: Hjælp, vores side er blevet hacket !

Mikkel Mikjær Christensen — Fri, 15 May 2009 08:38:09 GMT

Hej Carsten

Jeres "IT Samarbejdspartner" har sikkert ikke en meter styr paa hvad der sker ... der er ikke saerlig mange i branchen der forstaar sig paa sikkerhed i en saadan grad at de kan afhjaelpe naar det foerst er gaaet galt.

I boer tage kontakt til et sikkerhedsfirma/en sikkerhedsekspert (mig evt.) der kan finde ud af hvordan intruderen er kommet ind, hvad han har lavet og hvordan han efterfoelgende udnytter det, derefter skal han som skridt et sparkes ud og som skridt nummer to skal det saettes op saaledes at han ikke kommer ind igen.

I er velkommen til at kontakte mig paa mmc@mc-solutions.dk , Dandomain kan muligvis ogsaa hjaelpe men de har ret naar de siger det ikke er deres problem, saa du kommer nok til at betale for det.

Dbh

Mikkel Mikjaer Christensen

Hjælp, vores side er blevet hacket !

Stenhoej — Fri, 15 May 2009 08:00:44 GMT

Hej alle

Vi har en Umbraco løsning på bla. http://dk.rosaogridderen.com men der er nu en/nogen der har hacket vores side og hver uge skifter en redirect til deres egen side som Exploren automatisk sikrer adgang imod.... vi ender derfor ud med en blank side.

Vores IT samarbejdspartner arbejder på at finde en løsning, og Dandomain som vi har webhotellet hos siger at det ikke er deres problem.

Er der nogen som kan komme op med gode ideer til hvad vi kan gøre for at sikre os mod disse angreb. Vi har fået overskrevet alt programmering med en "ren" back up, alle password er skiftet ...

HVAD KAN VI GØRE ??

Jeg takker for nogle forhåbentlig gode ideer.

Mange hilsner, Carsten