Hundratusentals webbplatser har hackats

Intet · 2008-04-28, 14:48

http://www.idg.se/2.1085/1.158700

Vad gör man nu om man sitter på två IIS servrar som idag inte är drabbade (ta i trä) om man vill säkra upp?

Någon som sett något patch eller beskrivning hur man tätar hålet?

Daniel.st · 2008-04-28, 15:12

SQL injection (om det nu är så det gått till) är ingen bugg i IIS utan beror på dåligt skriven kod och kan drabba alla plattformar.

Intet · 2008-04-28, 15:27

Citata: "Ryan Sherstobitoff, bolagsstrateg på Panda Security, tror att hackarna utnyttjar en ännu otätad säkerhetslucka i webbservern Microsoft Internet Information Services, som finns inbyggd i flera versioner av Windows, bland annat Windows Server. "

Låter väl som IIS?

Erik Stenman · 2008-04-28, 15:47

Jo. Internet information services = IIS.

Daniel.st · 2008-04-28, 16:44

De har ändrat lite i artikeln på IDG.se nu:

Citat:

Säkerhetsföretaget Panda Security trodde ursprungligen att hacket skett genom att en säkerhetslucka i Microsofts webbserver Internet Information Services utnyttjats. Men efter en djupare analys kom Panda Security fram till att så inte var fallet. Problemet berodde istället på dåligt skriven asp-kod som möjliggjorde en sql-injektion.

http://www.idg.se/2.1085/1.158700

Timofey · 2008-04-28, 17:42

Microsoft har väl betalat lite till Panda

sasserdude · 2008-04-28, 17:58

Citat:

Originally posted by alltinggratis@Apr 28 2008, 17:42
Microsoft har väl betalat lite till Panda

ja några miljoner dollar så var problemet löst

skämt å sido, men det är ju faktiskt tråkigt att microsoft betalar och mutar alla.

htiawe · 2008-04-28, 18:40

sasser: Har du källa för det påståendet?

rhdf · 2008-04-28, 21:28

kan en snabb gissning vara att den gemensamma nämnaren på dessa webplatser är att de körde ett o samma kasst kodade portalsystem eller liknande
jag vet att det finns ett par väl spridda sådana och har man tittat djupare i koden där så blir man mörkrädd

eliasson · 2008-04-28, 21:47

Citat:

Originally posted by Intet@Apr 28 2008, 14:48
Vad gör man nu om man sitter på två IIS servrar som idag inte är drabbade (ta i trä) om man vill säkra upp?

Man installerar snabbt om till ett annat operativsystem och en annan webserver.
Tyvärr, kan inte vara till hjälp här då jag senast sa till Microsoft när dom ringde mig ang. deras "partnerprogram": "Nej, jag skulle hellre låta min syrra aggera manuell webbserver genom MSN än att använda mig av Microsoft produkter till annat än arbetsdator, tyvärr."

Lycka till hur som helst.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Hundratusentals webbplatser har hackats