Einzelnen Beitrag anzeigen
  #1  
Alt 09.03.2020, 12:04:56
gutu gutu ist offline
Anfänger
 
Registriert seit: Jan 2009
Alter: 73
Beiträge: 11
hackerangriff auf mysql

Hallo Expert*innen
Meine Seite www.bizilliance.com läuft problemlos. Aber folgendes bereitet mir Sorgen:
Habe auf allen Seiten eine Fehlerroutine eingebaut, die jeden Fehler in einer Datenbank vermerkt und mir ein mail sendet.
Seit einigen Tagen erhalte ich Hunderte Fehlermeldungen innerhalb von wenigen Minuten zu unmöglichen Zeiten (mitten in der nacht). Das sind sicher Hackerangriffe.
Das sind 2 Fehlermeldungen die am häufigsten auftreten:
2020-03-09 04:28:00 0 SQLSTATE[42000]: Syntax error or access violation: 1142 SELECT command denied to user /sql1615925/@/81.19.145.161/ for table /user/ Line 27 P /home/.sites/65/site1764132/web/index.php

2020-03-09 03:49:00 0 SQLSTATE[21000]: Cardinality violation: 1222 The used SELECT statements have a different number of columns line 27 /home/.sites/65/site1764132/web/index.php

Beide beziehen sich auf meine Homepage, wo ich Tickermeldungen aus der Datenbank lese:
PHP-Code:
25    $sql="select * from hometicker where sprache='".$sprache."' order by id";
26    $_SESSION["sql"]=$sql;
27    $stmt $pdo->query($sql); 
Habe versucht, den SQL über eine Session in die Fehler-Datenbank zu schreiben. Ist aber leider immer leer.
Bei der ersten Fehlermeldung versucht der Hacker offensichtlich eine Tabelle „user“ auszulesen, die es aber gar nicht gibt. Mit der 2. Meldung kann ich gar nichts anfangen.
Kann mir bitte jemand Tipps geben, denn ich bin sehr beunruhigt.
Liebe Grüße aus Salzburg
Uwe
Mit Zitat antworten