Klockan 6:45 i morse kom ett hackerscript förbi våra servrar och hittade en port som var öppen för inloggning på citypolarnas server. Så den började testa alla tänkbara användarnamn och lösenord för att ta sig in. vilket gjorde att sql-databasen fick fullt upp med att neka tillträde på grund av alla felaktiga inloggningsförsök.
Efter att ha startat om servern och stängt av alla processer som gjorde något på disken noterade vi att det var någon som använde en specifik port för att försöka logga in på databasen. Så snart vi stängt den porten så kunde servern andas igen. Dock hade våra lite brutala omstarter gjort att några databastabeller havererade. Vilket gjorde att vi var tvugna att återställa dem från nattens backup. Det tog dock någon timme extra innan vi fick kopierat över dem och läst in de tabellerna som skadats. Så först kl 13:45 var sidan uppe igen.
Vi har ingen anledning att tro att detta var ett riktat angrep mot citypolarna, då alla servrar i den ip-serie blev angripna. Vi har heller ingen anledning att tro att attacken lyckats då det såg ut som att hackerskriptet fortfarande var igång att hitta ett fungerande användarnamn och lösenord när vi stängde porten i brandväggen.
