Hallo zusammen,
nun hat es leider auch unser/mein Forum erwischt. Irgendein Lurchi hat es gehackt und dabei die komplette User-Liste gelöscht. Zum Glück hatte ich 2 Tage zuvor ein Backup gemacht. Somit ist eigentlich nichts verloren.
Ich muß zugeben, daß ich in Sachen Updates von phpbb nicht sehr gewissenhaft war, was mir nun aber eine Lehre ist.
Nun zum eigentlichen Grund meines Schreibens:
Ich hab das Backup der Datenbank wieder auf den Server geladen, soweit ist alles klar. Die Forensoftware mit sämtlichen Dateien hab ich vom Server gelöscht. Ebenso hab ich sämtliche Adminpasswörter und auch das Passwort der SQL Datenbank geändert.
Ich möchte bei dieser Gelegenheit nun, die neueste phpbb Software installieren, wobei jedoch der gesamte Inhalt der bestehenden Datenbank (User, Foren, Usergoups etc.) übernommen werden sollten. Wie sollte ich nun vorgehen? Wenn ich die Version 2.0.21 hochlade und das ganze installieren möchte, ist das nun ein Update oder eine Neuinstallation. In Anbetracht dessen, daß ja keine Software (also ältere Version) vorhanden ist, wär es ja eine Neuinstallation. Jedoch ist aber die Datenbank vorhanden. Was passiert bei einer Installation? Werden sämtliche Tabellen der Datenbank gelöscht/überschrieben/jungfräulich gemacht?
Was sollte ich beachten? Habt Ihr mir ein paar Tips?
Eine weitere Frage fällt mir grad ein. Um auch in Zukunft zu verhindern, daß ich Fakeanmeldungen bekomme, die irgendwelche dubiosen Homepage-URLs eintragen, möchte ich diese Eingabe bei einer Neuanmeldung sperren. Ich glaube dafür gibt es einen MOD, richtig? Und dann... handelt es sich auch um einen MOD, der bei der Neuanmeldung, dieses Bildchen mit der Zeichenfolge anzeigt, die vom Neuling einzugeben ist?
Leute, ganz herzlichen Dank im voraus für Eure Hilfe. Die letzten beiden Fragen gehören wohl eher in eine andere Kategorie, man möge es mir verzeihen.
Viele Grüße aus Heidenheim
Markus
Neuinstallation nach Forum-Hack
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Es handelt sich prinzipiell um ein Update. Hattest Du MODs eingebaut?
Sachen, die wichtig sind: config.php und die Datenbank.... Der Rest ist nicht ganz so problematisch.
Welche Boardversion hattest Du? Wie gross ist Deine entpackte DB (also die Textdatei des Dumps)?
zum Thema Fake-User ---> schaue bitte hier. Ein mögliche und wirksame Methode.
zum Thema Boardschutz ---> suche bitte nach CBack oder CTracker oder Cracker Tracker.
Sachen, die wichtig sind: config.php und die Datenbank.... Der Rest ist nicht ganz so problematisch.
Welche Boardversion hattest Du? Wie gross ist Deine entpackte DB (also die Textdatei des Dumps)?
zum Thema Fake-User ---> schaue bitte hier. Ein mögliche und wirksame Methode.
zum Thema Boardschutz ---> suche bitte nach CBack oder CTracker oder Cracker Tracker.
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Ich schmeiß' alles hin und...
... lasse es liegen
:-)
Erstmal Danke für die rasche Antwort, Miriam!
Meine Boardversion war: 2.0.11
Die Größe der DB ist derzeit knapp 10MB.
Nchmals zum Update. Ich schiebe also die neueste Version ins nun leere Boardverzeichnis, starte die Installation und wähle Update.
Sekunde ich teste es...
Folgende Fehlermeldung:
Unable to get list of smilies from the DB
1146: Table 'db************.smiles' doesn't exist
SELECT code, smile_url
FROM smiles
(die ** hab ich eingesetzt)
Warum sucht die Routine nach db***********.smiles? Die Tabelle heißt doch phpbb_smilies.
Soll ich sie umbenennen? Wenn ja wie?
By the way, ich hab die DB bei 1&1.
Gruß
Markus
Meine Boardversion war: 2.0.11
Die Größe der DB ist derzeit knapp 10MB.
Nchmals zum Update. Ich schiebe also die neueste Version ins nun leere Boardverzeichnis, starte die Installation und wähle Update.
Sekunde ich teste es...
Folgende Fehlermeldung:
Unable to get list of smilies from the DB
1146: Table 'db************.smiles' doesn't exist
SELECT code, smile_url
FROM smiles
(die ** hab ich eingesetzt)
Warum sucht die Routine nach db***********.smiles? Die Tabelle heißt doch phpbb_smilies.
Soll ich sie umbenennen? Wenn ja wie?
By the way, ich hab die DB bei 1&1.
Gruß
Markus
Zuletzt geändert von MAW am 11.12.2006 22:16, insgesamt 1-mal geändert.
:-(
Im übrigen kann ich, wenn ich `Update` als Installationsmethode wähle, nur MySQL V3.x wählen, obwohl 1&1 MySQL V5.x verwendet. Auch so was eigenartiges, was aber bestimmt seinen Grund hat.
:-(
Ich vermute mal, daß die DB Struktur von V 2.0.11 mit Ihren Tabellen, nicht der von 2.0.21 entspricht. Mal sehen, sollte wohl erst auf eine Version updaten die dazwischen liegt.
Vorgehensweise:
sichere die Datenbank (mittels MySQLDumper) und lade sie auf Deinen PC herunter,
lösche die Tabellen aus der nunmehr gesicherten Datenbank auf dem Server,
sichere alle Scripte und Dateien vom Server auf Deinen PC,
lösche alle Forums-Scripte von Deinem Forums-Webspace,
lade ein neues Forum auf Deinen Server und installiere es,
stelle die Berechtigungen laut KB:rechte ein.
lade die gesicherte DB mittels MySQLDumper wieder zurück auf Deinen Server.
Teste das ganze.
Und noch was: Höre auf zu bumpen!
sichere die Datenbank (mittels MySQLDumper) und lade sie auf Deinen PC herunter,
lösche die Tabellen aus der nunmehr gesicherten Datenbank auf dem Server,
sichere alle Scripte und Dateien vom Server auf Deinen PC,
lösche alle Forums-Scripte von Deinem Forums-Webspace,
lade ein neues Forum auf Deinen Server und installiere es,
stelle die Berechtigungen laut KB:rechte ein.
lade die gesicherte DB mittels MySQLDumper wieder zurück auf Deinen Server.
Teste das ganze.
Und noch was: Höre auf zu bumpen!
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Ich schmeiß' alles hin und...
... lasse es liegen
:-)
Hallo Miriam,
entschuldige, war keine böse Absicht!
Erlaube mir noch eine Frage:
In welcher Tabelle der DB steht, wer welchen Beitrag geschrieben hat. Nach dem der Hacker die Userliste geleert hat, ich diese wieder aus dem Backup auf den Server geschoben habe, ist zwar die Benutzerliste wieder die alte, aber leider steht bei jedem Beitrag nachwievor "Anonymous".
Danke für Deine Hilfe, bis jetzt hat alles geklappt. Danke!
entschuldige, war keine böse Absicht!
Erlaube mir noch eine Frage:
In welcher Tabelle der DB steht, wer welchen Beitrag geschrieben hat. Nach dem der Hacker die Userliste geleert hat, ich diese wieder aus dem Backup auf den Server geschoben habe, ist zwar die Benutzerliste wieder die alte, aber leider steht bei jedem Beitrag nachwievor "Anonymous".
Danke für Deine Hilfe, bis jetzt hat alles geklappt. Danke!
:-)
Miriam,
mit dem Risiko, daß ich schon wieder des Bumpings beschuldigt werde erlaube ich mir zum Thema phpbb_posts eine weitere Frage:
Bei Einsicht in die entsprechende Tabelle phpbb_posts in der aktuellen DB auf dem Server, sehe ich tatsächlich in der Spalte post_username überall (bis auf einmal) das Wort "Anonymous" stehen. Soweit so gut, dachte ich, denn ich hab ja ein Backup. Beim Betrachten des letzten Backups, das erstellt wurde, als noch alles in Ordnung war, sehe ich aber zu meiner Vewunderung, an der Stelle/Spalte an der der Name des Posters (post_username) stehen sollte, lediglich ein " ". Also Leere/Blank. Und das nicht nur beim aktuellen Backup, sondern bei allen alten auch. Wie gesagt, nur einmal steht an besagter Stelle "Juergen" (ist aber ein uralter Post).
In der anderen Tabelle phpbb_topics kann ich keine Spalte mit entsprechenden Usernamen (nichtmal "Anonymous") finden.
Wie kann ich durch Hochladen des Backups, bzw. eines gesplitteten Teils, diesen Mißstand beseitigen?
mit dem Risiko, daß ich schon wieder des Bumpings beschuldigt werde erlaube ich mir zum Thema phpbb_posts eine weitere Frage:
Bei Einsicht in die entsprechende Tabelle phpbb_posts in der aktuellen DB auf dem Server, sehe ich tatsächlich in der Spalte post_username überall (bis auf einmal) das Wort "Anonymous" stehen. Soweit so gut, dachte ich, denn ich hab ja ein Backup. Beim Betrachten des letzten Backups, das erstellt wurde, als noch alles in Ordnung war, sehe ich aber zu meiner Vewunderung, an der Stelle/Spalte an der der Name des Posters (post_username) stehen sollte, lediglich ein " ". Also Leere/Blank. Und das nicht nur beim aktuellen Backup, sondern bei allen alten auch. Wie gesagt, nur einmal steht an besagter Stelle "Juergen" (ist aber ein uralter Post).
In der anderen Tabelle phpbb_topics kann ich keine Spalte mit entsprechenden Usernamen (nichtmal "Anonymous") finden.
Wie kann ich durch Hochladen des Backups, bzw. eines gesplitteten Teils, diesen Mißstand beseitigen?
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12224
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Hallo MAW
So..jetz ma Butter bei die Fische, ne
....und das geht so....
Installiere dir den >>>MySQLDumper<<<und spiele dein Backup (das was du vor dem Hack gemacht hattest) mit dem Mysqldumper ein (vorher alle Tabellen aus der Datenbank löschen).
Jetzt noch schnell die neuen phpBB-Dateien hochladen (ausser der config.php) und im Browser die install/update_to_latest.php aufrufen
also nach dem Muster http://www.meinedomain.de/install/update_to_latest.php
Wenn du das alles gemacht hast, sollte dein Forum auf dem aktuellen Stand sein und auch voll funktionsfähig sein.
Grüße: Mahony
So..jetz ma Butter bei die Fische, ne
Dann ist doch alles klar und du kannst dein Forum schnell wiederherstellen.Zum Glück hatte ich 2 Tage zuvor ein Backup gemacht.
....und das geht so....
Installiere dir den >>>MySQLDumper<<<und spiele dein Backup (das was du vor dem Hack gemacht hattest) mit dem Mysqldumper ein (vorher alle Tabellen aus der Datenbank löschen).
Jetzt noch schnell die neuen phpBB-Dateien hochladen (ausser der config.php) und im Browser die install/update_to_latest.php aufrufen
also nach dem Muster http://www.meinedomain.de/install/update_to_latest.php
Wenn du das alles gemacht hast, sollte dein Forum auf dem aktuellen Stand sein und auch voll funktionsfähig sein.
Grüße: Mahony
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
