nächstes »

[sebi123]

Hi
I am sebi from India, yesterday I found my site was hacked by one Turkish group, BeGGaR and S.H.T , and their URL is palet28.sitemynet.com/sht.htm and ip address is 212.101.96.34,
My friend told me that the hacking made by using SQL injection.
Can anyone tell me details, what is SQL Injection and how it works, and how to prevent them?
Top Acne Medication Herbal Remedy|Free Plastics Surgery

[Laubi]

check the input.. that's it.

read this article to understand the actual problem http://en.wikipedia.org/wiki/Sql_injection

[SuperMario]

@Laubi: Ich befürchte, dieser sebi123 und auch noch 3 weitere User hier sind spam-bots. Das geht schon so seit einigen Tagen. Der Spambot schafft es irgendwie sich zu registieren und schreibt dann in irgendwelche Foren halbwegs logische Texte rein. Manchmal wird auch einfach ein Teil von vorherigen Nachrichten in dem Thread kopiert, damit man denkt es gehört zur diskussion dazu.
Alle diese Spam-Einträge haben eine Gemeinsamkeit:
Sie besitzen in der letzten Zeile (also in der Signatur) immer zwei Links auf beliebige Webseiten, auf die sie die User locken wollen.

@grandslam: Kann man die Captcha-Abfrage bei der Registrierung wieder ein wenig verändern, damit wir die nächste Zeit wieder ein wenig ruhe haben?

[Laubi]

Ja, habs anschliessend auch gesehen als ich in der übersicht nach unbeantworteten Fragen geschaut habe..

Die SPAM Bots werden ja wirklich langsam gut. Ich hab kürzlich eine witzige,wenn auch nicht wirklich praktikable, Catpcha Idee von Microsoft gesehen http://research.microsoft.com/en-us/um/redmond/projects/asirra/ Vielleicht machen wir sowas. Wählen Sie alle Programmierer aus

[grandslam]

Habe mal die Komplexität des Catpcha bisschen hochgedreht. Die Frage ist ob die Anmeldung nicht manuell gemacht wird...
Zusätzlich habe ich auf IP Ebene noch ein paar Bann kriterien definiert. Mal schauen was kommt

PS: danke für Eure Aufmerksamkeit Übrigens falls ich mal eure Winks an mich überlese... sendet einfach eine PM .