hey folkz ...
... hab ´n problem // und zwar wurde mir (kein plan wie) meine komplette sql-datenbank gelöscht !
zum glück hab ich ´n aktuelles backup gemacht ... aber meine frage ist - wie zum teufel soetwas passieren kann !?
an das pw konnte kein mensch ran gekommen sein - ultra hardcore und nur im meinem kopf vorhanen !
wie hat der angreifer meine datenbank komplett löschen können und wie kann ich dies in zukunft unterbinden !?
für hilfe wäre ich dankbar !
// m0b
SQL-Datenbank gelöscht !
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
shwepsi
- Mitglied
- Beiträge: 1697
- Registriert: 02.06.2003 14:37
- Wohnort: NRW - immer dem Monitorleuchten folgen...
- Kontaktdaten:
eine Sicherheitslücke, zum Beispiel durch eine veraltete Version, einen noch nicht bekannten und behobenen Fehler, eine Fehleinstellung beim Provider (meist gratisHoster), ein paar Fehlklicks bei phpMyAdmin
MOD's haben auch oft noch kleinere Lücken ...
so kann dir hier niemand was konkretes sagen, das ist wie mein Auto ist heute morgen ausgegangen...
Batterie, falsche Software, kaputter Motor, kein Sprit mehr.... alles Möglichkeiten die man aber aus deiner Aussage nicht als falsch ausschliessen
MOD's haben auch oft noch kleinere Lücken ...
so kann dir hier niemand was konkretes sagen, das ist wie mein Auto ist heute morgen ausgegangen...
Batterie, falsche Software, kaputter Motor, kein Sprit mehr.... alles Möglichkeiten die man aber aus deiner Aussage nicht als falsch ausschliessen
Die Weisheit verfolgte mich sekundenlang...
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
nix billig hoster ..... ist ´n server für den ich monatlich auch zahle !
habe die 2.0.13er version drauf ... dachte die sollte sicher sein !
fehlklicks in mysqladmin ?
willst du damit sagen das ich die datenbank versehentlich gelöscht habe ?
hehe ... also das wüsste ich schon
gibbet nix .... worauf man schliessen könnte !?
// m0b
habe die 2.0.13er version drauf ... dachte die sollte sicher sein !
fehlklicks in mysqladmin ?
willst du damit sagen das ich die datenbank versehentlich gelöscht habe ?
hehe ... also das wüsste ich schon
gibbet nix .... worauf man schliessen könnte !?
// m0b
-
shwepsi
- Mitglied
- Beiträge: 1697
- Registriert: 02.06.2003 14:37
- Wohnort: NRW - immer dem Monitorleuchten folgen...
- Kontaktdaten:
also wenn du bei phpMyAdmin nicht aus versehen, die phpBB 2.0.13 drauf hast...Hessenmob hat geschrieben:nix billig hoster ..... ist ´n server für den ich monatlich auch zahle !
habe die 2.0.13er version drauf ... dachte die sollte sicher sein !
fehlklicks in mysqladmin ?
willst du damit sagen das ich die datenbank versehentlich gelöscht habe ?
hehe ... also das wüsste ich schon
gibbet nix .... worauf man schliessen könnte !?
// m0b
Mods, gehackt worden ... das ist dann das warscheinlichste
Die Weisheit verfolgte mich sekundenlang...
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
-
mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
Seit wann hast du denn die 2-0-13 drauf gehabt ... und warst du vorher evtl. schonmal auf eine Version tiefer als 2.0.11 gehackt worden??
Da gabs nämlich Angriffe, bei denen die Hacker auch Hintertüren auf dem Server gelassen haben könnten, die sie nun erneut genutzt haben!
Apropos: Ist denn wirklich die Datenbank gelöscht, oder sind einfach nur alle Tabellen weg ... Ist durchaus ein Unterschied, wenn auch nur um die Art des Angriffs/Fehlers abschötzen zu können. Ohne BACKUP macht es für den Betroffenen keine Unterschied
Gruss,
Manne.
Da gabs nämlich Angriffe, bei denen die Hacker auch Hintertüren auf dem Server gelassen haben könnten, die sie nun erneut genutzt haben!
Apropos: Ist denn wirklich die Datenbank gelöscht, oder sind einfach nur alle Tabellen weg ... Ist durchaus ein Unterschied, wenn auch nur um die Art des Angriffs/Fehlers abschötzen zu können. Ohne BACKUP macht es für den Betroffenen keine Unterschied
Gruss,
Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
es stimmt schon ... wurde vorher schon gehackt - aber dann hab ich ALLES neu aufgesetzt auf die 2.0.13 // quasi alles gelöscht und *zack* neu gemacht !
die datenbank wurde komplett gelöscht - nicht eine tabelle war mehr vorhanden - mich interessiert halt ... wie sowas nur funktionieren soll und wie ich das verhindern kann // keine lust als meine backups neu aufzuspielen !!!
// m0b
die datenbank wurde komplett gelöscht - nicht eine tabelle war mehr vorhanden - mich interessiert halt ... wie sowas nur funktionieren soll und wie ich das verhindern kann // keine lust als meine backups neu aufzuspielen !!!
// m0b
-
mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
Was verstehst du denn unter neu gemacht?Hessenmob hat geschrieben:es stimmt schon ... wurde vorher schon gehackt - aber dann hab ich ALLES neu aufgesetzt auf die 2.0.13 // quasi alles gelöscht und *zack* neu gemacht !
Hast du bevor du die neue Version auf deinen Webspace hochgeladen hast ALLES was vorher da war gelöscht ??
In der Datenbank können die Hacker allerdings keine Hintertür hinterlassen haben, ausser einen ADMIN-Account falls du die alten Daten weiter genutzt hättest. .. Hast du ja aber nicht, wie du schreibst!
Gruss,
Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
-
mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
Tja .. dann bin ich mit meinem Latein am EndeHessenmob hat geschrieben:ich habe wirklich ALLES gelöscht // files und datenbank .... und dann die 2.0.13er installiert ............... von dem alten forum hab ich nichts mit übernommen - war mir zu gefährlich !
Auch da bin ich dann doch überfragt.kann ein hintertürchen in "mysqladmin" vorhanden sein ...
Evtl. weiss ja noch einer von den Cracks hier einen Tipp?!
Gruss,
Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
