Ik ben de eigenaar van ** en op het moment wordt mijn database een beetje heel erg aangevallen. Ik heb alle wachtwoorden van mijn mysql database al veranderd, maar er worden nog steeds duizenden nieuwe rijen per minuut aan gemaakt. De aanvaller heeft het ip: 213.93.198.173
Ik heb al meerdere dingen geprobeerd. Ik heb zelfs al het bestand wat normaal gekoppeld is met deze tabel van de database verwijderd. Ik heb dus het idee dat deze persoon al geconnect is met de database en zich niet weer hoeft te indentificeren, want ik heb het wachtwoord ook al veranderd.
Heeft iemand enig idee wat ik kan doen?
Alvast bedankt!
Wessel
- Website wordt aangevallen spoed!
-
11-01-2011, 17:05 #1
- Berichten
- 388
- Lid sinds
- 15 Jaar
Website wordt aangevallen spoed!
Laatst aangepast door W. van Woerden : 11-01-2011 om 17:31
-
-
11-01-2011, 17:07 #2
- Berichten
- 1.137
- Lid sinds
- 15 Jaar
Re: Website wordt aangevallen spoed!
Ik gebruik niet zovaak Phpmyadmin, maar kun je niet zijn sessie beďndigen?
-
11-01-2011, 17:08 #3
- Berichten
- 388
- Lid sinds
- 15 Jaar
Re: Website wordt aangevallen spoed!
Ik heb de hele tabel verwijderd en toen weer opnieuw aangemaakt en volgens mij is het opgehouden. Ik ga nu even snel eten.
-
11-01-2011, 17:09 #4gast8691 Guest
Re: Website wordt aangevallen spoed!
Zijn je formulieren wel goed beveiligd zoals het registratieformulier en het inloggen?
-
11-01-2011, 17:10 #5
- Berichten
- 327
- Lid sinds
- 14 Jaar
Re: Website wordt aangevallen spoed!
Misschien beveiliging aanbrengen?
Zoals controleren of naam al bestaat in database en op bepaalde tekens scannen.
Ook is het misschien handig om een captcha neer te zetten bij het registreren.
Als het probleem bij de phpmyadmin ligt moet je toch al je files afgaan of niemand een online ftp erin heeft geplaatst die direct contact maakt.
-
11-01-2011, 17:12 #6
- Berichten
- 691
- Lid sinds
- 15 Jaar
Re: Website wordt aangevallen spoed!
Ipadres eerst blokkeren via .htaccess dan kun je daarna het lek opsporen.
Of gaat het niet via een formulier?
-
11-01-2011, 17:14 #7
Elephant Media GbR
- Berichten
- 1.253
- Lid sinds
- 18 Jaar
Re: Website wordt aangevallen spoed!
Wat voor rijen worden er aangemaakt ?
Aanvullend bericht:
Als je op add drukt maakt die al een query aan, met een autohitter ( macro ) kun je duizende querys uitvoeren. Ik denk dat je met limits moet werken ( zoveel add's per minut of uur ).
Ook zou ik met captcha's gaan werken.
PM als je wilt dat je script word gecontroleerd word op bugs en hacks.Laatst aangepast door Stefan Visser : 11-01-2011 om 17:16 Reden: Automatisch samengevoegd.
-
11-01-2011, 17:18 #8
- Berichten
- 1.499
- Lid sinds
- 17 Jaar
Re: Website wordt aangevallen spoed!
Firewall?
-
11-01-2011, 17:19 #9
- Berichten
- 5.791
- Lid sinds
- 18 Jaar
Re: Website wordt aangevallen spoed!
Host namee198173.upc-e.chello.nl
Country Netherlands
Country CodeNL
RegionNoord-Holland
CityDen Helder
Latitude52.9667
Longitude4.7667
is adres van het ip:)
-
11-01-2011, 17:21 #10
Elephant Media GbR
- Berichten
- 1.253
- Lid sinds
- 18 Jaar
Re: Website wordt aangevallen spoed!
Link verwijderd
met deze url kan je een extra rotator aanmaken, uni_id en login staan gewoon in je html code.
Je kan deze zo vaak uitvoeren als je wilt: Account naam is demodemo password ook, als je het wilt uitproberen.Laatst aangepast door Stefan Visser : 11-01-2011 om 17:28
-
11-01-2011, 17:22 #11
- Berichten
- 1.499
- Lid sinds
- 17 Jaar
Re: Website wordt aangevallen spoed!
Nogmaals,waarom block je hem niet in de firewall?
-
11-01-2011, 17:23 #12
Elephant Media GbR
- Berichten
- 1.253
- Lid sinds
- 18 Jaar
Re: Website wordt aangevallen spoed!
Ja blok het ip, en ga je code beveiligen.
@Sander + TS
Niet zo netjes, dit soort data publiceren ( net zo als het IP adres TS ).
-
11-01-2011, 17:24 #13
- Berichten
- 388
- Lid sinds
- 15 Jaar
Re: Website wordt aangevallen spoed!
Volgens mij is het tijdelijk opgelost nu. Waarschijnlijk werd de loop doorbroken zodra ik de tabel verwijderde. En ik heb nu gezorgd dat zijn hele ip adres geblokt wordt. Via htacces en via de pagina zelf. Omdat het een url rotator is wordt er iets nieuws ingevoerd in de database zodra de url bezocht word. Er wordt wel eerst gekeken op de rij al bestaat enzo, maar omdat deze persoon de url in zo'n korte tijd achter elkaar bezocht zat hij al in een soort van loop achter de beveiliging.
-
11-01-2011, 17:26 #14
Elephant Media GbR
- Berichten
- 1.253
- Lid sinds
- 18 Jaar
Re: Website wordt aangevallen spoed!
Je site is nog steeds niet veilig..
-
11-01-2011, 17:26 #15
- Berichten
- 388
- Lid sinds
- 15 Jaar
Re: Website wordt aangevallen spoed!
Aanvullend bericht:
Niet tegen aanvallen die sterk lijken op DOS aanvallen. Weet iemand hoe je jezelf kunt beveiligen tegen zo'n grote flow aan traffic? Behalve dan de persoon blokkeren.Laatst aangepast door W. van Woerden : 11-01-2011 om 17:28 Reden: Automatisch samengevoegd.
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic