[HaBo]

Deex · 08.01.04, 16:24

Ich glaube ich fange erstmal mit HILFE an.

Nun ist es Amtlich

Jemand hat auf meine SQL datenbank vom server zugreifen können.
Hat die Logs gelöscht
Hat das Root-Passwort für die datenbank geändert

Bitte kann mir jemand sagen wie ich herrausfinde wer es war (also wo ich noch spuren finden könnte)

und warum er grade das pass für den Root zugang zur datenbank ändert (also was hat man davon wer ahnung hat muss doch einen grund dafür haben)

ich kann mir nicht einaml erklären wie man dermaßen zugriff auf die datenbank haben kann von aussen.

Wie kann ich mich vor ihm schützen?

t3rr0r.bYt3 · 08.01.04, 17:18

provider/hoster usw. anquatschen, die speichern die logs ne weile lang..

Anzeige

- Anzeige -

Deex · 08.01.04, 20:32

Zitat:

provider/hoster

Ähm das bin ich selbst das ist das Problem

Danke Unix-Crack für die aufheiterung
Ich rechne diese leute aber nicht für freaks sondern für gebildedete informatiker
aber leider zu viel ahnung haben um das schädlich zu nutzen

t3rr0r.bYt3 · 08.01.04, 20:46

hoster ok, aber provider ??

angenommen, dein inet-zugang wird von der telekom gestellt. dann klingelst du mal bei denen an, die müssten alle zugriffe auf deine db geloggt haben. wenn du nun den zeitraum noch eingermaßen eingrenzen kannst, werden wohl nich allzuviele leuz übrig bleiben..

Sven · 09.01.04, 16:35

denk ich auch

zu deinem Problem, in der Warez Szene wird nach SQL gescannt, um daraus Server zu hacken, die Für die Verbreitung von illegalem Material dienen.
Hast du ne firewall??
Ich höre mich mal um, ob man da was machen kann

mfg
SVen

t3rr0r.bYt3 · 09.01.04, 17:17

yep, pass auf, dass sich da keiner nen stro drauf baut..

btw solltest du dir evtl. mal selbst n scanprog besorgen, evtl hat derjenige das nich gefixed bzw. es gibt noch andere lücken.. dann kannste nach den expoits suchen und das evtl rehacken..

Sven · 09.01.04, 17:26

@deex:
meld dich morgen mal bei mir und sag mir dann mal deine ip, ich guck mal,ob ich dich dann nach defekten SQl ACCs scannen kann, fall ich was finden sollte, sag ich es dir dann.

Ich würde viel leicht mal deine SQL datenbank sichern, oder zumindest den Inhalt und dann mal neu aufspielen?!!

Deex · 09.01.04, 18:27

Ok mache ich danke dir

sag mal hast du auch ICQ?

Meine ist 165430460

NomeC · 09.01.04, 22:03

ich hätte da mal ein tipp für deinen schutz gegen sql angriffe.. Hier ist erstmal der Link
habs grad 2 minuten bevor ich diesen beitrag gelesen hab entdeckt

überhaupt der ganze text ist lesenswert, ganz am schluss ist ein link zum schutz... (interessant dass so ein text von symantec kommt oder?!)

nomec

poiin2000 · 10.01.04, 12:24

Aus der FAQ von hostnet

Zitat:

ACHTUNG: Notieren Sie sich Ihr 'root' Passwort sehr sorgfältig. Wir haben nicht die Möglichkeit auf die mysql Daten zuzugreifen um bei evtl. verlorenem Passwort Daten retten zu können. Hier ist nur eine komplette Löschung der alten Daten und eine nachfolgende Neuinstallation möglich!

Ich denke du hast Backups, sonst wäre dies grob fahrlässig.

Gruss poiin2000

devil · 11.01.04, 14:35

spricht ihr von Mysql oder MSSQL Server ???

BiATCH · 12.01.04, 13:29

vemrutlich hasste das standart PW drin, und mit dem root PW kann jeder zugriff auf deinen rechner haben.

mögliche Standart PWs

sa/sa
oder [blank]/sa

poiin2000 · 12.01.04, 13:34

Devil hat ein Interessante Frage gestellt

Ich ging bis dato vom Mysql aus.
Er hat aber recht, es könnte auch ein MSsql sein.

Das Standardpasswort für Mysql wäre 'Password_Empty'
Bei Mssql hat es BiATCH genannt 'Password_Empty' oder 'sa'

Aber sollte jemand diese Passwörter nicht setzen/austauschen , handelt er in meiner Sicht grob Fahrlässig.

p2k

Deex · 12.01.04, 15:48

Eigentlich kann das nicht sein.
Das Aktuelle Mysql root pass ist auch das Root-Passwort und das ist net
'Password_Empty'

oder verstehe ich da etwas falsch?

@svenyboy hast du nun dafür ein bisschen zeit?

Also ich bedanke mich erst einmal für eure Zahlreichen-Antworten ich werde versuchen allen eurern tipps nachzugehen

Grüße: Deex

poiin2000 · 12.01.04, 16:04

'Password_Empty' = Kein Passwort

Ist bei dir ja nicht der Fall wie du uns grade mitgeteilt hast.

Was heisst das Aktuelle rootpass der MySQL = rootpass des Linuxsystems

Ich dachte es wurde geändert?

Anzeige

- Anzeige -

08.01.04, 16:24	#1 (permalink)
Deex Registriert seit: 01.01.04 Likes: 0	SQL gehackt Anzeige Ich glaube ich fange erstmal mit HILFE an. Nun ist es Amtlich Jemand hat auf meine SQL datenbank vom server zugreifen können. Hat die Logs gelöscht Hat das Root-Passwort für die datenbank geändert Bitte kann mir jemand sagen wie ich herrausfinde wer es war (also wo ich noch spuren finden könnte) und warum er grade das pass für den Root zugang zur datenbank ändert (also was hat man davon wer ahnung hat muss doch einen grund dafür haben) ich kann mir nicht einaml erklären wie man dermaßen zugriff auf die datenbank haben kann von aussen. Wie kann ich mich vor ihm schützen?

09.01.04, 16:35	#5 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	denk ich auch zu deinem Problem, in der Warez Szene wird nach SQL gescannt, um daraus Server zu hacken, die Für die Verbreitung von illegalem Material dienen. Hast du ne firewall?? Ich höre mich mal um, ob man da was machen kann mfg SVen __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

09.01.04, 17:26	#7 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	@deex: meld dich morgen mal bei mir und sag mir dann mal deine ip, ich guck mal,ob ich dich dann nach defekten SQl ACCs scannen kann, fall ich was finden sollte, sag ich es dir dann. Ich würde viel leicht mal deine SQL datenbank sichern, oder zumindest den Inhalt und dann mal neu aufspielen?!! __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
HP gehackt	Mr.P	(In)security allgemein	7	07.01.07 16:38
CCC gehackt	Enterhaken	News & Ankündigungen	12	30.11.04 18:05

08.01.04, 17:18	#2 (permalink)
t3rr0r.bYt3 Senior Member Registriert seit: 07.01.03 Likes: 19	provider/hoster usw. anquatschen, die speichern die logs ne weile lang..

08.01.04, 20:46	#4 (permalink)
t3rr0r.bYt3 Senior Member Registriert seit: 07.01.03 Likes: 19	hoster ok, aber provider ?? angenommen, dein inet-zugang wird von der telekom gestellt. dann klingelst du mal bei denen an, die müssten alle zugriffe auf deine db geloggt haben. wenn du nun den zeitraum noch eingermaßen eingrenzen kannst, werden wohl nich allzuviele leuz übrig bleiben..

09.01.04, 17:17	#6 (permalink)
t3rr0r.bYt3 Senior Member Registriert seit: 07.01.03 Likes: 19	yep, pass auf, dass sich da keiner nen stro drauf baut.. btw solltest du dir evtl. mal selbst n scanprog besorgen, evtl hat derjenige das nich gefixed bzw. es gibt noch andere lücken.. dann kannste nach den expoits suchen und das evtl rehacken..

09.01.04, 18:27	#8 (permalink)
Deex Themenstarter Registriert seit: 01.01.04 Likes: 0	Ok mache ich danke dir sag mal hast du auch ICQ? Meine ist 165430460

09.01.04, 22:03	#9 (permalink)
NomeC Registriert seit: 22.11.03 Likes: 0	ich hätte da mal ein tipp für deinen schutz gegen sql angriffe.. Hier ist erstmal der Link habs grad 2 minuten bevor ich diesen beitrag gelesen hab entdeckt überhaupt der ganze text ist lesenswert, ganz am schluss ist ein link zum schutz... (interessant dass so ein text von symantec kommt oder?!) nomec

11.01.04, 14:35	#11 (permalink)
devil Registriert seit: 03.07.03 Likes: 0	spricht ihr von Mysql oder MSSQL Server ???

12.01.04, 13:29	#12 (permalink)
BiATCH Registriert seit: 12.10.03 Likes: 0	vemrutlich hasste das standart PW drin, und mit dem root PW kann jeder zugriff auf deinen rechner haben. mögliche Standart PWs sa/sa oder [blank]/sa

12.01.04, 13:34	#13 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	Devil hat ein Interessante Frage gestellt Ich ging bis dato vom Mysql aus. Er hat aber recht, es könnte auch ein MSsql sein. Das Standardpasswort für Mysql wäre 'Password_Empty' Bei Mssql hat es BiATCH genannt 'Password_Empty' oder 'sa' Aber sollte jemand diese Passwörter nicht setzen/austauschen , handelt er in meiner Sicht grob Fahrlässig. p2k

12.01.04, 15:48	#14 (permalink)
Deex Themenstarter Registriert seit: 01.01.04 Likes: 0	Eigentlich kann das nicht sein. Das Aktuelle Mysql root pass ist auch das Root-Passwort und das ist net 'Password_Empty' oder verstehe ich da etwas falsch? @svenyboy hast du nun dafür ein bisschen zeit? Also ich bedanke mich erst einmal für eure Zahlreichen-Antworten ich werde versuchen allen eurern tipps nachzugehen Grüße: Deex

12.01.04, 16:04	#15 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	'Password_Empty' = Kein Passwort Ist bei dir ja nicht der Fall wie du uns grade mitgeteilt hast. Was heisst das Aktuelle rootpass der MySQL = rootpass des Linuxsystems Ich dachte es wurde geändert?

[HaBo]

SQL gehackt