SQL gehackt

D

Deex

0
Ich glaube ich fange erstmal mit HILFE an.

Nun ist es Amtlich

Jemand hat auf meine SQL datenbank vom server zugreifen können.
Hat die Logs gelöscht
Hat das Root-Passwort für die datenbank geändert

Bitte kann mir jemand sagen wie ich herrausfinde wer es war (also wo ich noch spuren finden könnte)

und warum er grade das pass für den Root zugang zur datenbank ändert (also was hat man davon wer ahnung hat muss doch einen grund dafür haben)

ich kann mir nicht einaml erklären wie man dermaßen zugriff auf die datenbank haben kann von aussen.

Wie kann ich mich vor ihm schützen?
 
provider/hoster usw. anquatschen, die speichern die logs ne weile lang..
 
provider/hoster
Zum Vergrößern anklicken....

Ähm das bin ich selbst das ist das Problem


Danke Unix-Crack für die aufheiterung
Ich rechne diese leute aber nicht für freaks sondern für gebildedete informatiker
aber leider zu viel ahnung haben um das schädlich zu nutzen
 
hoster ok, aber provider ??

angenommen, dein inet-zugang wird von der telekom gestellt. dann klingelst du mal bei denen an, die müssten alle zugriffe auf deine db geloggt haben. wenn du nun den zeitraum noch eingermaßen eingrenzen kannst, werden wohl nich allzuviele leuz übrig bleiben..
 
denk ich auch

zu deinem Problem, in der Warez Szene wird nach SQL gescannt, um daraus Server zu hacken, die Für die Verbreitung von illegalem Material dienen.
Hast du ne firewall??
Ich höre mich mal um, ob man da was machen kann

mfg
SVen
 
yep, pass auf, dass sich da keiner nen stro drauf baut..

btw solltest du dir evtl. mal selbst n scanprog besorgen, evtl hat derjenige das nich gefixed bzw. es gibt noch andere lücken.. dann kannste nach den expoits suchen und das evtl rehacken..
 
@deex:
meld dich morgen mal bei mir und sag mir dann mal deine ip, ich guck mal,ob ich dich dann nach defekten SQl ACCs scannen kann, fall ich was finden sollte, sag ich es dir dann.

Ich würde viel leicht mal deine SQL datenbank sichern, oder zumindest den Inhalt und dann mal neu aufspielen?!!
 
ich hätte da mal ein tipp für deinen schutz gegen sql angriffe.. Hier ist erstmal der Link
habs grad 2 minuten bevor ich diesen beitrag gelesen hab entdeckt ;)
überhaupt der ganze text ist lesenswert, ganz am schluss ist ein link zum schutz... (interessant dass so ein text von symantec kommt oder?!)

nomec
 
Aus der FAQ von hostnet

ACHTUNG: Notieren Sie sich Ihr 'root' Passwort sehr sorgfältig. Wir haben nicht die Möglichkeit auf die mysql Daten zuzugreifen um bei evtl. verlorenem Passwort Daten retten zu können. Hier ist nur eine komplette Löschung der alten Daten und eine nachfolgende Neuinstallation möglich!
Zum Vergrößern anklicken....

Ich denke du hast Backups, sonst wäre dies grob fahrlässig.

Gruss poiin2000
 
vemrutlich hasste das standart PW drin, und mit dem root PW kann jeder zugriff auf deinen rechner haben.

mögliche Standart PWs

sa/sa
oder [blank]/sa
 
Devil hat ein Interessante Frage gestellt

Ich ging bis dato vom Mysql aus.
Er hat aber recht, es könnte auch ein MSsql sein.

Das Standardpasswort für Mysql wäre 'Password_Empty'
Bei Mssql hat es BiATCH genannt 'Password_Empty' oder 'sa'

Aber sollte jemand diese Passwörter nicht setzen/austauschen , handelt er in meiner Sicht grob Fahrlässig.

p2k
 
Eigentlich kann das nicht sein.
Das Aktuelle Mysql root pass ist auch das Root-Passwort und das ist net
'Password_Empty'

oder verstehe ich da etwas falsch?

@svenyboy hast du nun dafür ein bisschen zeit?

Also ich bedanke mich erst einmal für eure Zahlreichen-Antworten ich werde versuchen allen eurern tipps nachzugehen

Grüße: Deex
 
'Password_Empty' = Kein Passwort ;)
Ist bei dir ja nicht der Fall wie du uns grade mitgeteilt hast.

Was heisst das Aktuelle rootpass der MySQL = rootpass des Linuxsystems

Ich dachte es wurde geändert?
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben