phpBB.de

Hallo!

Ich habe ein merkwürdiges Problem.

Seit ein paar Wochen verursacht ein Benutzer nur dadurch das er im Forum surft den "Critical Error: Could not detect to the database".

Er bekommt anscheinend einen Portscan vom Server und danach geht das Forum nicht mehr.

Zum testen ob es an seinem Nick liegt hat er sich mal neu registriert.
Mit dem neuen Nick gibt es keine Probleme.


Woran kann das liegen und wie kann ich das Problem beheben??

Sicher das das mit dem User zusammenhängt und nicht etwa dein Hoster Probleme hat?
Ich würde an der Stelle mal nachhaken.

Ja, hab ich schon.

Der Hoster konnte nix finden.

Das Problem tritt auch wirklich nur auf wenn er sich einloggt. Und die Dauer wann und wie lange es Auftritt ist auch immer unterschiedlich.

Außerdem habe ich festgelstellt, das dann komplett der MySQL Server nicht erreichbar ist.

Der Benutzer hat über 8000 Beiträge geschrieben, aber daran kann es wohl nicht liegen, oder überlastet das die Datenbank sodaß der Server abschmiert?

Das Forum ist zur Zeit ca. 170 MB groß, wobei ich die Größe auch außschließe, da phpBB.de sicherlich noch größer ist


Ein merkwürdiges Problem!!!!

http://www.alpinforum.com/forum/viewtop ... c&start=25

Um mal einen ersten Ansatz zu finde: lass diesen Mod mal über die Datenbank deines Forums laufen. Also erst einmal die Tabellen überprüfen, kann fürs erste nicht schaden, der Mod auch für die Zukunft wichtige Funktionen.

Als zweites würde ich (fast) schon vorschlagen, mal zu schauen, dass der User seinen Rechner mal etwas auf Viren, Trojaner oder so untersuchen sollte.
Nicht dass da einer aktiv ist, der sich im Hintergrund schon austobt und viele Infos versucht sich zusammen zusuchen. Also einmal eineHijackThis-Anleitung erstellen (dabei wird eine Auflistung über alle aktiven Programmen der Rechners gemacht, die a) gerade laufen, oder sich im System verankert haben, sodass sie einmal gestartet werden und b) sich an wichtigen Stellen im System "eingeklinkt" haben, sodass sie normale Funktionen vom Windowssystem geändert, bzw richtig übernommen haben). Diese Log kann man über ein Auswertungsprogramm dann analysieren oder in ein Forum posten, wo andere dann das Log sich durchsehen können und die Stellen nennen, die man dann über das Tool vom Rechner entfernen kann. Dabei ist anzumerken, dass die wirklich harten Fälle von Trojaner, Viren, Spybots sich auch noch selbst schützen, gelöscht zu werden. Bei manchen Logs die ich schon gesehen habe, sind teils über 20 Stellen genannt worden (die grösste Log hatte über 30 zu fixenden Stellen angegeben).
Die Gefahr von Viren, Trojanern, Spybots, Dataminern (Datensammler) und ähnlichen darf man nicht mehr ignorieren, die machen sich dermassen breit auf ungenügend oder schlecht geschützten PC's dass bei stark den Prozessor belasteten Spielen der reibungslose Betrieb des Spiels unmöglich wird.
Ist zwar etwas unangenehm den User darauf anzusprechen, mal so eine Log erstellen zu lassen, aber durch die Log werden keine Passwörter des Rechners ausgelesen.
Ein Programm geistert sogar im Internet rum, was ein Spybotjäger sein soll, aber in Wirklichkeit seinen eigenen Spybot auf den Rechner einnistet.

So, den ersten Vorschlag würde ich auf jeden Fall machen, beim zweiten musst du selbst entscheidem, den Weg kann dir keiner vorschreiben. Der ist nur ein anderer Ansatz, aber in diesen Zeiten mitunter nötig.

Grüsse Amdosh

Danke für die Tipps!

Werde ich mal testen.