phpBB.de

Hallo zusammen!

Leider ist nun auch mein Forum

www.blasrohr-sport.de/Forum/

gehackt worden ( über 1400 Beiträge wurden gelöscht! ) was ich nun zum Anlaß nehme um endlich auf die aktuelle Version upzudaten. Gott sei Dank habe ich einen Tag vor der Attacke noch ein Backup gezogen, doch nun habe ich damit leider einige Probleme.

Da das gehackte Board noch lauffähig ist, ist es nun in gefledderter Form nach wie vor online! Gott sei Dank hat man mir über 8000 Beiträge gelassen, aber natürlich versuche ich nun alles, um erstens den Content wieder herzustellen, und zweitens einen Riegel vor ähnlich geartete Angriffe zu schieben!
Mein Schlachtplan sah daher folgendermaßen aus:

Ich wollte auf einer frischen Datenbank, die aktuelle phpbb Version installieren, was auch problemlos gelang, um dort den Content des alten Forums nun in die Aktuelle Version einzubinden.
Da das Backup aber sehr groß ist ( über 30Mb ) mußte ich es mit BigDump einspielen, was ebenfalls ohne größere Probleme, oder einen Abbruch ging!
Aber scheinbar hat dort irgendetwas doch nicht so recht geklappt.
Ich bekomme nun leider eine SQL -Fehlermeldung bei Aufruf des neuen Forums, was vorher bereits erreichbar war!

Meine Frage an euch daher:
Ist es überhaupt möglich den kompletten Content aus dem Backup der alten Version 2.0.10 in die aktuelle Version zu übernehmen? Sollte ich jede Tabelle einzeln einspielen?

Einfacher wäre es natürlich das Backup in das laufende Forum einzuspielen um den Content wieder herzustellen, doch scheue ich angesichts der Größe des Backups und der Ungewissheit ob es denn auch läuft, das Risiko, das alte Board damit evtl. gänzlich lahmzulegen, was gerade im Moment zu einem fatal ungünstigen Zeitpunkt käme!
Abgesehen von der sehr wahrscheinlichen Möglichkeit, dass der Angreifer sich sowieso ein Hintertürchen hinterlassen hat, und sicher wieder zuschlägt, würde ich aber trotzdem gern, zumindest temporär, den Content wieder herstellen, solange ich die neue Version noch nicht am laufen habe. Ich habe alle tables auch noch einzeln gesichert, was hoffentlich von Vorteil ist, allerdings weiß ich nun leider nicht recht, welche ich ersetzen muss.
Welche Tables müsste ich einspielen um, in dem zwar verseuchten aber immerhin noch lauffähigen Forum, nur den Content wieder herzustellen?
Reicht es z.B. die "posts", die "posts text", und die "topics" Tabellen einzuspielen, um temporär dort wenigstens wieder den Zustand wie vor dem Angriff herzustellen, oder müssen es noch mehr Tabellen sein, und wenn ja welche?
Ihr merkt sicher,- ich weiß natürlich, dass man jetzt nur Nägel mit Köppen machen kann,- sprich alles löschen was verseucht sein könnte und dann eben mit aktueller Version neu Aufsetzen, alle Mods einpflegen usw.! Genau das würde ich ja auch gerne tun, doch ihr versteht sicher, dass ich dabei ungern auf über 10000 Beiträge verzichten würde. Ein Jahr Arbeit wär damit im Sack,- katastrophal!
Ich hoffe ihr könnt mir da ein bisschen aus der Verzweiflung helfen, und habt einige Tips für mich, wie ich beides,- die temporäre Wiederherstellung des alten Forums und den Neuaufbau mit neuer Software aber altem Content, parallel hinbekommen kann?!

Vielen Dank, schon mal für eure Hilfe!

LG

Hallo
Du kannst dein Backup mit dem MySQLDumper in die Datenbank einspielen (auch wenn du bereits die Dateien der phpBB 2.0.22 auf dem Server hast). Anschließend musst du dann noch die Datenbank updaten (da ja die Datenbank des Forums dann wieder auf dem Stand des alten Forums ist), indem du den install Ordner des phpbb 2.0.22 hoch lädst und die update_to_latest.php im Browser aufrufst.


P.S. Bevor du anfängst, solltest du mit dem Mysqldumper ein Backup der Datenbank machen.


Grüße: Mahony

Hallo Mahony!

Vielen Dank für deine Antwort. Ich hoffe, das hilft mir weiter!

Hab ich jetzt alles richtig verstanden? ( Bitte entschuldige, dass ich noch mal so blöd nachfrage )

1. Backup machen,- kann ich mir ja eigentlich sparen, da es sich ja um eine frische Datenbank handelt auf der lediglich 2.0.22 installiert ist, und ich ja eigentlich das bereits vorhandene Backup einspielen möchte, oder?

2. Ungeachtet dessen ob 2.0.22 schon drauf ist, oder nicht, das bereits vorhandene Backup mit MySQLDumper in die Datenbank einspielen! - Kann ich das nicht auch mit Bigdump erledigen, oder muss (!) es wirklich MySQLDumper sein?

3. Datenbank mit update_to_latest.php updaten!
Müssen mich die eingebauten Mods dabei eigentlich interessieren?
Sind zwar nicht viele, aber haben die überhaupt Einfluss auf das Backup?

4. Altes Forum mitsamt der alten Datenbank auf den Müll werfen, neues Board entsprechend verlinken, fertig!

Kann ich eigentlich die alten Templates verwenden, oder kann sich sogar auch dort eine "Hintertür" des Hackers befinden?

Ich danke euch sehr für eure Hilfe!
Hab jetzt schon wieder ein bisschen mehr Zuversicht, dass das zu machen ist! Wie sagt man doch: "Die Hoffnung stirbt zuletzt"!
Davon hab ich jetzt wieder ein bisschen mehr!

Dank dafür!

LG

Hallo

zapster hat geschrieben: 1. Backup machen,- kann ich mir ja eigentlich sparen, da es sich ja um eine frische Datenbank handelt auf der lediglich 2.0.22 installiert ist, und ich ja eigentlich das bereits vorhandene Backup einspielen möchte, oder?

Das Backup bezog sich eigentlich auch auf das alte Forum (die alte Datenbank) da ich davon ausging, dass du das Backup dort aufspielen wolltest.

zapster hat geschrieben: 2. Ungeachtet dessen ob 2.0.22 schon drauf ist, oder nicht, das bereits vorhandene Backup mit MySQLDumper in die Datenbank einspielen! - Kann ich das nicht auch mit Bigdump erledigen, oder muss (!) es wirklich MySQLDumper sein?

Ja, einfach das Backup einspielen. Du kannst natürlich auch ein anderes Datenbank-Tool verwenden. Der Mysqldumper ist jedoch eines der besten Tools die es für MYSQL-Datenbanken gibt. Das Tool ist einfach zu bedienen und umgeht das Timeout beim einspielen größerer Backups.

zapster hat geschrieben: 3. Datenbank mit update_to_latest.php updaten!
Müssen mich die eingebauten Mods dabei eigentlich interessieren?
Sind zwar nicht viele, aber haben die überhaupt Einfluss auf das Backup?

Ja richtig - Datenbank mit update_to_latest.php updaten und die phpBB 2.0.22 Dateien müssen natürlich auch auf dem Webspace liegen.
Die eingebauten MODs stören nicht weiter. Die MODs werden nur genutzt, wenn auch die entsprechenden Dateien dafür vorhanden sind (auch die zu ändernden phpBB 2.0.22 Dateien).

zapster hat geschrieben: 4. Altes Forum mitsamt der alten Datenbank auf den Müll werfen, neues Board entsprechend verlinken, fertig!

Wenn obiges getan ist, dann ja.

zapster hat geschrieben: Kann ich eigentlich die alten Templates verwenden, oder kann sich sogar auch dort eine "Hintertür" des Hackers befinden?

Nein, denn wenn du die alten Dateien verwendest, ist dein Forum nicht auf dem aktuellen Stand (also unsicher). Siehe hierzu KB:144

Und ja - es können sich auch in den Dateien Hintertüren befinden
(siehe hierzu auch KB:134 ).


Grüße: Mahony

Also erst nochmal vielen Dank Mahony!

Du hast mir echt sehr geholfen!

Es ist mir gelungen den alten Content, mit Hilfe des Backups, in das neue Forum einzubinden, allein das ist schon mal eine riesen Erleichterung und Beruhigung, und ich bin dir wirklich sehr dankbar!
Hat übrigens mit Bigdump nach einigen Fehlversuchen geklappt, und nun hab ich mal ein bisschen herum gespielt und etwas interessantes entdeckt, was euch evtl. auch interessieren könnte.

Ich hab einfach mal die Templates des alten Forums eingespielt, mit interessantem Ergebnis. Es scheint wirklich so zu sein, das dort eine Hintertür liegt. Ich habe sämtliche in frage kommenden Links im Script überprüft, konnte jedoch nicht finden, ob und wo eine "Umleitung" Verankert ist. Ich denke aber, dass der Hack, und das könnte ja evtl. für Leidensgenossen, denen es ähnlich ergangen ist wie mir interessant sein, so funktioniert, dass schlicht die Einträge die bei der Anwahl des Adminbereichs getätigt werden, über ein gefaktes o. löchriges Template ausgelesen werden können.
Ich konnte mein Password ändern so oft ich wollte, der Angreifer ist immer wieder und ausschließlich über meinen Account eingedrungen, was die Vermutung nahelegt, das hier wirklich eine Hintertür im Template vorhanden ist.

Aber da die Methode ja nun, Dank deiner Hilfe klar ist, weiß ich ja nun, dass der Content nicht verloren geht, und mir fällt echt ein Stein vom Herzen. Werd das Ganze dann jetzt noch einmal durchführen ( wegen der Spielerei mit den Templates, aber ich war echt zu neugierig um es zu lassen ), und dann die neuen Templates eben erneut anpassen wie vorher bei den alten auch! Ist zwar Arbeit, aber was soll`s!

Vielleicht hast du es ja gesehen Mahony,- ich hab einen recent Mod im alten Forum laufen gehabt, der die 5 aktuellsten Forenbeiträge auf die Indexseite der HP abgeworfen hat. Läuft der auch unter 2.0.22 ?

Auf jeden Fall möchte ich mich aber echt nochmal bedanken.
Viele von euch kennen sicher dieses Gefühl der Erleichterung, das sich nun angenehm in mir breitmacht!

Dank dafür!!!

LG

So, ich muss mich leider doch noch einmal melden!

Nachdem ich nun den Inhalt ja wie gesagt erfolgreich in das neue Forum eingespielt habe, taucht plötzlich ein neues Problem auf!

Ich kann mich nicht auf das neue Board einloggen!?!

Es erscheint zwar das normale login, doch wird kein Passwort akzeptiert!
Daraufhin hab ich es über die " Passwort vergessen" Funktion versucht und mir ein neues Passwort über das Board zuschicken lassen. Doch auch dieses wurde mit der üblichen Meldung abgelehnt!
Nach 5 Versuchen hat dann die Bannfunktion gegriffen,- login also erstmal nicht mehr möglich!

Darüber hinaus, hab ich aber ein weiteres Kuriosum entdeckt:
Ich hab im neuen Board ( mit dem jetzt eingepflegten alten Content ), Test halber einfach mal eine Antwort in einem Thread schreiben wollen. Kurioserweise gibt die Statuszeile dabei die korrekte Adresse wieder, doch sobald ich den Antworten-Button drücke, lande ich auf der Login Seite des alten (!!!) Forums!?!

Welche Einträge muss ich noch ändern,- irgendetwas scheint sich da ja offensichtlich zu verheddern? Liegt der Fehler irgendwo in der Datenbank?
Ich hab versucht hier etwas darüber zu finden, leider recht erfolglos, daher muss ich euch leider noch einmal belästigen!

Bin ziemlich ratlos im Moment!
Ich hoffe ihr könnt mir helfen!

LG

Hallo
Lass mal den phpBB Board-Doktor drüber laufen. Da ist sicher noch ein veralteter Eintrag in der Datenbank (server_name, script_path u.s.w.).





Grüße: Mahony

Super Tip, geniales Tool, tolles Forum!

Mehr bleibt mir wirklich nicht zu sagen!
Vielen herzlichen Dank Mahony, für die brillante Hilfestellung!
Dank deiner Hilfe läuft nun wieder alles, und der alte Content ist gerettet!

Werde nun in den nächsten Tagen die paar Mods einbauen und das Style ergänzen, aber nachdem der Bärenanteil nun erledigt ist, erscheint mir das echt wie ein Spaziergang! Vielen Dank, dass du es mir so erleichtert hast, die Probleme zu lösen!

Gegebenenfalls werde ich aber bei Fragen noch einmal euer tolles Portal in Anspruch nehmen!

LG

Zapster