Brute Force Virus entdeckt

Ich habe einen Virus getestet der sich als normale Batch Datei tarnt und dann den eigentlichen Python Virus erstellt! So kann sich die Schadsoftware an absolut jedem Anti-Viren Programm vorbei schmuggeln. Auch Webserver sind vor dem Virus nicht sicher, so kann via File Injection und SQL  Injection der Server infiziert werden. Schau dir doch das Video unten an um zu sehen wie das Virus arbeitet. Mehr Tipps zum Schutz von deinem Server:

Als SQL Injection versteht man die Ausnutzung einer Sicherheitslücke, welche Dritten den Zugriff auf SQL Datenbanken erlaubt.

Bei einer SQL Injection wird der Befehl (der wie immer hinter dem ? steht) verändert!

Die meisten Hacker tun dies, indem sie sich zuerst einen Benutzeraccount erstellen und dann wenn der Server die Parameter bereits überprüft hat und den Nutzer als User anerkannt hat, die Parameter zu ihren Gunsten verändern.

BSP:

?ID=42

Der Hacker ändert den Inhalt des Befehls so, dass er den Wert mit der ID42 verändern kann: 

UPDATE+ID=43+SET+TYPE="admin"+WHERE+IDS=12

Bei diesem Beispiel wird der Wert von der ID 12 zur ID 42 integriert.

BSP FÜR EINE INFORMATION DIE ÜBERTRAGEN WIRD:

https://www.facebook.com/?stype=lo&jlou=AffUs1HhAitm7nZPk

Der Parameter stype sendet die im Login Formular angegeben Daten, zur Überprüfung an die SQL Datenbank, dort wird überprüft ob der Nutzer vorhanden ist.

Dabei nutzt Facebook eine sehr clevere Methode, um SQL Injections zu nutzen:

Sie verändern die Art wie die Daten übertragen werden ständig.

Die du im Link sehen kannst, werden die Informationen verschlüsselt übertragen, die Verschlüsselung wird dabei aber bei jedem Login geändert!

DATEN AUSSPÄHEN:

Das Problem hierbei ist, dass der WebMaster nichts davon mitbekommt oder erst davon erfährt, wenn es bereits zu spät ist.

42+UNION+SELECT+login,+password,+'x'+FROM+user

 

42 steht für das betreffende Datenfeld.

Dabei erhält der Hacker alle Daten die sich in dem betreffenden Feld befinden!

WIE DU DICH SCHÜTZEN KANNST:

1.Nutze eine spezielle Struktur bei der Übertragung der Daten.

Denn ein Hacker kann eine SQL Injection nur erfolgreich durchführen, wenn er weiss wie die Daten strukturiert sind.

2.Füge unnütze Daten hinzu, welche aber überprüft werden und wenn der Hacker diese Daten verändert, der gesamte Prozess gestoppt wird.

3.Nutze immer die neuste MySQL Version.

4.Wenn sich deine Daten-Sätze nicht sehr häufig verändern, kannst du folgendes machen:

Halte eine Update Datei bereit die du täglich neu auf die Datenbank lädst.

Bevor du das machst solltest du aber alle in der Datenbank gespeicherten Daten löschen!

5.Nutze keine Standard Variablen wie: $benutzername und $passwort.n

Aktualisiert: 21:30

Kommentar schreiben

Kommentare: 2
  • #1

    Vir_lover (Samstag, 02 September 2017 10:37)

    O shit! I think it changed the boot files.

  • #2

    Baily Warren (Sonntag, 03 September 2017 09:10)

    I think that the boot files should be secure. But what damaged the Server as hard as we see it?

Click the button

Chance of Elysion | Buy my book now:

Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder.  Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hideout towards the
Me with my book | Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder. Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hi

TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human colony outside of earths star- system. But shortly before arriving on TRAPPIST-1 E, they meet an old friend: Greed and Hate. There is an explosion on the colony ship and on the planet the colony is repeatedly attacked for no reason by traitors, the separatists. When the Separatists send an encrypted signal to Earth, the mayor of Elysion Town, Cooper, begins the rescue of the colony from which they fled from Earth. Can humanity change or is this its nature? Cooper needs to rescue his daughter Sophie from the hands of the separatists and wants to keep her, as well as her little sister Shannon, from suddenly becoming a copy of the destroyed and exploited first earth.

Chance of Elysion | An event like this was supposed to happen. A revolution is always waiting to explode. | TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human co
Chance of Elysion by Severin Kämpfer


KONTAKT

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


ADCELL

Hey! Thats me!

Severin Kämpfer Bremgarten bei Bern

17 years old trekkie.

Persönliche Webseite:

https://www.severin-kaempfer.ch

Unterstütze KKTVCAM mit 1 CHF! Bezahle mit Bitcoin!



Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.