CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mjansen Seniormester
17. april 2019 - 11:12 Der er 3 kommentarer

Har lige haft besøg af en hacker

Hej

Kan se på min log fil at jeg lige har haft besøg af en hacker.
Men er det en person eller robot?

Jeg har tidligere været udsat for DDOS angreb, fra en konkurrent. Men er det ham der er på spil igen eller?

Jeg får løbende noget det ligner at man forsøger at komm på min Wordpress eller tilsvarende, hvilket jeg ikke tager så tungt da jeg ikke anvender standard systemer.

Men her er der tale om at man forsøger at skrive SQL kode i de variabler som jeg overføre fra browseren via GET eller POST.

Eksempler:
Variabel = -4303) ORDER BY 1#
Variabel = -3843) UNION ALL SELECT 23,23,23,23,23,23,23,23#
Variabel = Samarbejde ORDER BY 1-- cZlF
Variabel = Samarbejde) AND 8499=(SELECT 8499 FROM PG_SLEEP(5)
Variabel = UNION ALL SELECT NULL#
Variabel = UNION ALL SELECT NULL-- impS

Skal jeg være bekymret for om der er en en der vil mig ondt eller bare ignorer det?
Avatar billede mjansen Seniormester
17. april 2019 - 11:13 #1
Ip adressen er den samme: 185.222.209.212
Avatar billede Xenu Juniormester
17. april 2019 - 11:56 #2
Se her: https://www.abuseipdb.com/check/185.222.209.212
Avatar billede freelancingforfun Novice
17. april 2019 - 12:00 #3
Det er med stor sandsynlighed en robot. Lidt hurtig googling, siger at PG_SLEEP får postgres sql (database server) til at vente 5 sekunder med at svare.
Ved at se om forspørgslen tager mindst 5 sekunder, ved man om du er sårbar. Tager forspørgslen under 5 sekunder, virker angrebet ikke og robotten forsætter til næste side/site.
Det er et forventeligt flow at den scanner hele dit websites formularer for denne svaghed.
Ip adressen selv ser ud til at komme fra UK. Oftest bruges hackede servere til formålet, men indimellem er folk dumme nok til at bruge deres egen forbindelse.
Du kan skrive en mail til dem som styrer ip området den ip ligger i, find adressen her: https://www.ripe.net/membership/indices/data/uk.cloud-core.html
Det kommer ikke til at ændre det store, for det er som sagt nok "bare" en scanning.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:00 4 G kontra 5 G Af fjorbak i Routere & Switches
I går 22:23 Opdater et ark Af lurup i Excel
I går 19:13 Lyac taletidskort Af fjorbak i Mobiltelefoner
I går 17:51 Assistance til at bygge min PC Af SilentSloth i PC
I går 17:28 E-sim (kort) Af fjorbak i Routere & Switches
White papers
Flere white papers »


Premium
Teaser billede
Devoteam Danmark lander sit første underskud i 21 år: Moderselskab tvinges til at give økonomisk støtte
Læs mere »
Microsoft kaster milliardbeløb efter nye tiltag til partnerprogrammet: Partnerne kan nu tjene endnu flere penge
Dell Danmark får halveret sit overskud og omsætningen styrtdykker: Har fyret medarbejdere
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Lukker og slukker: Microsoft sender platform på pension
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Sådan høster du forretningsfordelene ved Internet of Things
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »