phpBB.de

Hallo alle.

Zunächst das Problem: innerhalb der letzten drei Wochen sind bisher 3 User aus der Tabelle USERS_TABLE verschwunden. Die zugehörigen Postings enthielten als poster_id allerdings nach wie vor die ID, die die verschwundenen User zuvor hatten.

Mittels eines Backups ließen sich die Daten letztlich rekonstruieren, doch beschäftigt mich die Frage, wie User einfach so verschwinden können - und natürlich, wie sich das künftig verhindern lässt.

Die Rahmenbedingungen:
in 2.0.8 verschwanden 2 User, nach dem Update auf 2.0.10 vor ca. zwei Wochen ein weiterer; Mods sind keine installiert
- Apache 1.3.31
- PHP 4.3.8
- MySQL 4.0.20
- Webhoster: HostEurope (Webpack XL)

Ich konnte hier und auch bei Google bisher keine Hinweise finden, dass so etwas in einem phpBB schon einmal passiert ist. Habt ihr trotzdem eine Idee, ob dieses Problem mit dem phpBB zusammen hängen könnte?

Alternativ wäre ich auch für sinnvolle Begriffe zum googlen dankbar; "phpbb user missing" und ähnliches förderte leider keine Ergebnisse zu Tage, die auf ein solches Problem hindeuten.

Und eine weitere Alternative: der betreffende Datenbankserver glänzt in jüngster Zeit (3-5 Wochen) durch regelmäßige Ausfälle. Wisst ihr, ob in MySQL Datensätze verloren gehen können, wenn ein Server ausfällt bzw. sich aufhängt? Wäre es denkbar, dass ein Datensatz verloren geht, wenn exakt zum Zeitpunkt eines UPDATE-Befehls die Stromversorgung wegbricht oder sonst eine Katastrophe eintritt?

Die bittere letzte Alternative wäre, dass jemand die MySQL-Zugangsdaten ergattert hat und recht randominös User löscht - da wäre mir ein Fehler in MySQL oder (nicht böse gemeint *g*) im phpBB eigentlich lieber.

Grüße,

Yann

Also, dass durch Abstürze des Datenbank-Servers Datensätze verloren gehen ist so gut wie unmöglich und dass dann zufällig dreimal hintereinander nur die User-Tabellen betroffen sind IST unmöglich. Dass ein entsprechender Fehler in phpBB existiert wäre mir neu, zumal so ein gravierendes Problem sicherlich schon längst woanders aufgetaucht wäre.

Mein Tipp:
- in der Users Tabelle schauen, ob andere User Admin-Rechte haben
- Admin-Passwort ändern
- MySQL-Passwort ändern
- Admin-Verzeichnis mit .htaccess schützen
- FTP-Kennwort ändern

Hört sich paranoid an, aber wenn jemand Dein Passwort gecrackt hat, sollte der Fehler nicht mehr auftauchen. Das wäre auch das einzige was wirklich Sinn machen würde. Ansonsten wüsste ich auch nichts womit man sowas sonst noch erklären könnte.

Gruß, Dave

D@ve hat geschrieben: Mein Tipp:
- in der Users Tabelle schauen, ob andere User Admin-Rechte haben
- Admin-Passwort ändern
- MySQL-Passwort ändern
- Admin-Verzeichnis mit .htaccess schützen
- FTP-Kennwort ändern

Ich hatte befürchtet, dass jemand so etwas sagen würde.

Tatsächlich hatte ein User Admin-Rechte, der keine hätte haben sollen. Laut User-Tabelle hat er sich aber zuletzt Ende April eingeloggt (und 0 Postings fabriziert, so dass leider keine IP verfügbar ist).

Nun denn, ich werde erst einmal die Passwörter ändern und das Admin-Verzeichnis abschotten. Sollte es später immer noch Probleme geben, melde ich mich sicherlich wieder.

Danke erst einmal für die Hinweise, D@ve.

Nun denn, ich werde erst einmal die Passwörter ändern und das Admin-Verzeichnis abschotten

Auf jeden Fall!!! Der springende Punkt ist nämlich wie er an die Rechte gekommen ist und da gibt es eben zwei Möglichkeiten:

- er hat Dein Passwort und hat sich mit Deinem Account Adminrechte gegeben
- er hat das MySQL-Passwort gecrackt und hat sich auf dem Wege zum Admin gemacht.

Gruß, Dave

D@ve hat geschrieben:- er hat Dein Passwort und hat sich mit Deinem Account Adminrechte gegeben
- er hat das MySQL-Passwort gecrackt und hat sich auf dem Wege zum Admin gemacht.

Gemessen an dem Passwort, das ich bis vor einigen Monaten verwendet hatte, erscheint mir ersteres wahrscheinlicher.

Allerdings gibt es doch selbst mit Admin-Rechten keine Möglichkeit, User verschwinden zu lassen, ohne dass ihre Posts dem Gastaccount zugeschrieben werden, oder? Daher befürchte ich, dass eher der letztgenannte Punkt zutrifft.

Ciao,

Yann