saya punya situs web dan entri mysql di tabel database dihapus atau diubah nilainya.
Saya menemukan peretas cukup cepat tetapi dia hanya melakukan perubahan kecil.
saya punya beberapa formulir di situs. apakah mungkin dia menggunakan injeksi?
bagaimana mencari tahu bagaimana dia melakukannya? apa hal pertama yang harus diuji?
Apakah Anda menjaga sistem Anda diperbarui ke yang terbaru?
Apakah ini pekerjaan pemrograman khusus? Jika demikian, Anda perlu mencari tahu apakah itu semacam injeksi atau bug dan memperbaikinya.
Jika itu adalah kasus tidak mengikuti perkembangan dengan perbaikan kerentanan dan / atau pembaruan, Anda perlu menghapus dan memulai kembali dengan cadangan bersih dan kemudian memperbaruinya ke yang terbaru. Anda tidak dapat percaya bahwa itu tidak diubah dengan backdoors. Bahkan pemeriksa rootkit dapat dibodohi atau tidak memiliki cek untuk semuanya; akan selalu ada kemungkinan penyusup meninggalkan beberapa "hadiah" untuk Anda.
Setelah Anda dipulihkan, instal sesuatu seperti Tripwire yang menyimpan MD5 untuk file Anda dan itu akan membantu menemukan perubahan pada biner sistem (tentu saja, jangan menyimpan file perbandingan di server yang sama). Ini akan menyebalkan, tapi itu satu-satunya cara untuk memastikan biner sistem Anda tidak terganggu di masa depan.
Ringkasan; sistem Anda diretas, Anda tidak bisa mempercayainya. Temukan apa yang menyebabkan intrusi sehingga Anda dapat memasang lubang, memulihkan dari cadangan, memperbaiki lubang, melakukan tindakan untuk memonitor sistem jika terjadi gangguan di masa depan.