Fehlerquelle
Hallo Gabi
Von "ganz weit weg" konnte der Angreifer über eine Webanwendung direkt in die Datenbank schreiben (SQL-Injection). Damit hat er/sie den Titel der Rezepte mit einem clientseitigen Redirect META refresh überschrieben... Diese haben bein User Agents, welche Redirection zulassen, nach dem Ladevorgang der Site zu einer Umleitung geführt. Aber nur auf Seiten in welchem Rezepte angezeigt werden (das sind aber sehr viele).
Bezüglich der Stelle des Zugangs sind wir noch dran. Dies, da auch schwache Passworte im Spiel waren und verschiedene Anwendungen auf diese Datenbank schreiben. Der Platz hier ist ein bisschen eng für mehr Erklärungen, was aber immer befolgt werden muss ist: http://www.cert.org/tech_tips/malicious_code_mitigation.html
Erfahren haben wir über eine SMS auf mein Handy.
Gruss
Jürg
Hallo Gabi
Von "ganz weit weg" konnte der Angreifer über eine Webanwendung direkt in die Datenbank schreiben (SQL-Injection). Damit hat er/sie den Titel der Rezepte mit einem clientseitigen Redirect META refresh überschrieben... Diese haben bein User Agents, welche Redirection zulassen, nach dem Ladevorgang der Site zu einer Umleitung geführt. Aber nur auf Seiten in welchem Rezepte angezeigt werden (das sind aber sehr viele).
Bezüglich der Stelle des Zugangs sind wir noch dran. Dies, da auch schwache Passworte im Spiel waren und verschiedene Anwendungen auf diese Datenbank schreiben. Der Platz hier ist ein bisschen eng für mehr Erklärungen, was aber immer befolgt werden muss ist: http://www.cert.org/tech_tips/malicious_code_mitigation.html
Erfahren haben wir über eine SMS auf mein Handy.
Gruss
Jürg