Ik ben de eigenaar van ** en op het moment wordt mijn database een beetje heel erg aangevallen. Ik heb alle wachtwoorden van mijn mysql database al veranderd, maar er worden nog steeds duizenden nieuwe rijen per minuut aan gemaakt. De aanvaller heeft het ip: 213.93.198.173

Ik heb al meerdere dingen geprobeerd. Ik heb zelfs al het bestand wat normaal gekoppeld is met deze tabel van de database verwijderd. Ik heb dus het idee dat deze persoon al geconnect is met de database en zich niet weer hoeft te indentificeren, want ik heb het wachtwoord ook al veranderd.

Heeft iemand enig idee wat ik kan doen?

Alvast bedankt!

Wessel

Ik gebruik niet zovaak Phpmyadmin, maar kun je niet zijn sessie beďndigen?

Ik heb de hele tabel verwijderd en toen weer opnieuw aangemaakt en volgens mij is het opgehouden. Ik ga nu even snel eten.

Zijn je formulieren wel goed beveiligd zoals het registratieformulier en het inloggen?

Misschien beveiliging aanbrengen?

Zoals controleren of naam al bestaat in database en op bepaalde tekens scannen.
Ook is het misschien handig om een captcha neer te zetten bij het registreren.

Als het probleem bij de phpmyadmin ligt moet je toch al je files afgaan of niemand een online ftp erin heeft geplaatst die direct contact maakt.

Ipadres eerst blokkeren via .htaccess dan kun je daarna het lek opsporen.
Of gaat het niet via een formulier?

Wat voor rijen worden er aangemaakt ?
Aanvullend bericht:
Als je op add drukt maakt die al een query aan, met een autohitter ( macro ) kun je duizende querys uitvoeren. Ik denk dat je met limits moet werken ( zoveel add's per minut of uur ).

Ook zou ik met captcha's gaan werken.

PM als je wilt dat je script word gecontroleerd word op bugs en hacks.

Firewall?

Host namee198173.upc-e.chello.nl
Country Netherlands
Country CodeNL
RegionNoord-Holland
CityDen Helder
Latitude52.9667
Longitude4.7667

is adres van het ip:)

Link verwijderd

met deze url kan je een extra rotator aanmaken, uni_id en login staan gewoon in je html code.
Je kan deze zo vaak uitvoeren als je wilt: Account naam is demodemo password ook, als je het wilt uitproberen.

Nogmaals,waarom block je hem niet in de firewall?

Ja blok het ip, en ga je code beveiligen.

@Sander + TS
Niet zo netjes, dit soort data publiceren ( net zo als het IP adres TS ).

Volgens mij is het tijdelijk opgelost nu. Waarschijnlijk werd de loop doorbroken zodra ik de tabel verwijderde. En ik heb nu gezorgd dat zijn hele ip adres geblokt wordt. Via htacces en via de pagina zelf. Omdat het een url rotator is wordt er iets nieuws ingevoerd in de database zodra de url bezocht word. Er wordt wel eerst gekeken op de rij al bestaat enzo, maar omdat deze persoon de url in zo'n korte tijd achter elkaar bezocht zat hij al in een soort van loop achter de beveiliging.

Je site is nog steeds niet veilig..

Origineel gepost door Stefan Visser

met deze url kan je een extra rotator aanmaken, uni_id en login staan gewoon in je html code.
Je kan deze zo vaak uitvoeren als je wilt: Account naam is demodemo password ook, als je het wilt uitproberen.

Ja, maar hoe kan ik dit tegengaan? Ik wil geen limiet leggen op het aantal rotators. En die id moet je zien als een wachtwoord, dus andere accounts zullen er niet mee aangevallen worden. Zou u trouwens deze link weg willen halen voordat mensen iedeeen krijgen?
Aanvullend bericht:

Origineel gepost door Stefan Visser

Je site is nog steeds niet veilig..

Niet tegen aanvallen die sterk lijken op DOS aanvallen. Weet iemand hoe je jezelf kunt beveiligen tegen zo'n grote flow aan traffic? Behalve dan de persoon blokkeren.