WN
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Allmänt (https://www.wn.se/forum/forumdisplay.php?f=2)
-   -   Hundratusentals webbplatser har hackats (https://www.wn.se/forum/showthread.php?t=28961)

Intet 2008-04-28 14:48
http://www.idg.se/2.1085/1.158700

Vad gör man nu om man sitter på två IIS servrar som idag inte är drabbade (ta i trä) om man vill säkra upp?

Någon som sett något patch eller beskrivning hur man tätar hålet?

Daniel.st 2008-04-28 15:12
SQL injection (om det nu är så det gått till) är ingen bugg i IIS utan beror på dåligt skriven kod och kan drabba alla plattformar.

Intet 2008-04-28 15:27
Citata: "Ryan Sherstobitoff, bolagsstrateg på Panda Security, tror att hackarna utnyttjar en ännu otätad säkerhetslucka i webbservern Microsoft Internet Information Services, som finns inbyggd i flera versioner av Windows, bland annat Windows Server. "

Låter väl som IIS?

Erik Stenman 2008-04-28 15:47
Jo. Internet information services = IIS.

Daniel.st 2008-04-28 16:44
De har ändrat lite i artikeln på IDG.se nu:

Citat:
Säkerhetsföretaget Panda Security trodde ursprungligen att hacket skett genom att en säkerhetslucka i Microsofts webbserver Internet Information Services utnyttjats. Men efter en djupare analys kom Panda Security fram till att så inte var fallet. Problemet berodde istället på dåligt skriven asp-kod som möjliggjorde en sql-injektion.
http://www.idg.se/2.1085/1.158700

Timofey 2008-04-28 17:42
Microsoft har väl betalat lite till Panda :)

sasserdude 2008-04-28 17:58
Citat:
Originally posted by alltinggratis@Apr 28 2008, 17:42
Microsoft har väl betalat lite till Panda :)
ja några miljoner dollar så var problemet löst :)

skämt å sido, men det är ju faktiskt tråkigt att microsoft betalar och mutar alla.

htiawe 2008-04-28 18:40
sasser: Har du källa för det påståendet?

rhdf 2008-04-28 21:28
kan en snabb gissning vara att den gemensamma nämnaren på dessa webplatser är att de körde ett o samma kasst kodade portalsystem eller liknande
jag vet att det finns ett par väl spridda sådana och har man tittat djupare i koden där så blir man mörkrädd

eliasson 2008-04-28 21:47
Citat:
Originally posted by Intet@Apr 28 2008, 14:48
Vad gör man nu om man sitter på två IIS servrar som idag inte är drabbade (ta i trä) om man vill säkra upp?
Man installerar snabbt om till ett annat operativsystem och en annan webserver.
Tyvärr, kan inte vara till hjälp här då jag senast sa till Microsoft när dom ringde mig ang. deras "partnerprogram": "Nej, jag skulle hellre låta min syrra aggera manuell webbserver genom MSN än att använda mig av Microsoft produkter till annat än arbetsdator, tyvärr."

Lycka till hur som helst.


Alla tider är GMT +2. Klockan är nu 01:29.
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson