Sono sistemi che scandagliano la rete alla ricerca di vulnerabilita' note dei siti con tool automatici (tra i piu' usati sqlmap).
E' assolutamente inutile perseguirli perche' sono distribuiti su sistemi ospiti praticamente ignari e posti all'estero (provate a fare qualcosa contro un sistema sperduto in Cina...).
La miglior difesa e' proteggere bene i siti. Il fatto che abbiano potuto scrivere nel db dimostra che hanno potuto esfiltrare dati come le password e se le usate da altre parti cambiatele.
Piero rivedi codice e tutte le pwd di accesso degli utenti amministratori e di quelli che operano in rw sul db del sito.
Ultima modifica effettuata da nessuno il 04/05/2020 alle 16:01
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità. |