Gestern hatte ich auf meinem Blog etwa 50 Kommentare, bei denen immer wieder der Befehl „Wait for delay“, sleep oder eine 1 als Kommentar auftauchte.
Das ist ein typischer Versuch, eine SQL-Injection durchzuführen. Bei solchen Angriffen versucht jemand, schädlichen Code in die Datenbank einzuschleusen, um beispielsweise Daten auszulesen oder den Server zu manipulieren.
Was wurde wahrscheinlich bei mir gemacht?
Die Angreifer haben vermutlich versucht, durch diese Kommentare die Datenbank zu verzögern oder sogar Zugriff auf sensible Daten zu erlangen. Ich habe alle diese Kommentare sofort gelöscht und meinen Account nur noch für registrierte Mitglieder zugänglich gemacht – im Anschluss hatte ich keine Kommentare.
Hat jemand von euch in letzter Zeit auch schon mal ähnliche Erfahrungen gemacht?
Whats'UP-Berlin-Magazin 