[thorsell]

Fick precis 104 e-mail från vårt kontaktformulär (skickat samma minut) där ett program från www. acunetix .com testat olika möjligheter att komma in på vårt community med diverse olika tekniker (Set-Cookie: cookiename=cookievalue, printf(md5(acunetix_wvs_security_test));exit;, sql-injections mm).
Någon annan som har upplevt det här? Det måste ju ändå räknas som ett försök att hitta svagheter i vårt system för att kunna utnyttja det, eller har jag fel?

mvh
Victor

[grazzy]

Ja.. och jag har skickat jävligt griniga mail till acunetix.com om det hela också. Det är ett j-a otyg att de skall tjäna pengar på att scriptkiddies skall kunna scanna folks webbsidor.

Hos mig så lyckades skiten tom skapa ett konto och posta kommentarer. Från ett italienskt ip-nummer om jag inte minns fel. Grymt trist, inte särskilt mycket att göra åt dock. Acunetix tar ju såklart inget ansvar och ip-numrena de scannar från är väl självklart bara proxies ändå.

Blocka ip-nummret firewallen så fort det går och hoppas på att din kod är bra nog..


Edit: ett alternativ är ju "såklart" att köpa mjukvaran av acunetix.com och köra den själv, problemet med det resonemanget är ju att det kan lika gärna vara dem själva som kör scannen för att ragga skraja kunder. Rena maffiaverksamheten...

[thorsell]

Har verkligen "rensande" kod som jag hoppas till fullo tar bort all ful-kod..
men det händer ju så mycket nytt hela tiden så det är svårt att veta hur verkligen skyddad man är..
Men vad jag kan se än så länge så är det inget "nytt" någonstans, men det märks väl senare om något händer..
Får väl hålla lite extra koll de närmsta dagarna dock..

ps. hatar script-kiddes :P

[Conny Westh]

Kör du med Windows och ASP-kod så kan du ju använda ADO med parameteriserad SQL så slipper du alla försök av SQL-injection och andra liknande tekniker.