phpBB.de

hey folkz ...

... hab ´n problem // und zwar wurde mir (kein plan wie) meine komplette sql-datenbank gelöscht !

zum glück hab ich ´n aktuelles backup gemacht ... aber meine frage ist - wie zum teufel soetwas passieren kann !?

an das pw konnte kein mensch ran gekommen sein - ultra hardcore und nur im meinem kopf vorhanen !

wie hat der angreifer meine datenbank komplett löschen können und wie kann ich dies in zukunft unterbinden !?

für hilfe wäre ich dankbar !

// m0b

eine Sicherheitslücke, zum Beispiel durch eine veraltete Version, einen noch nicht bekannten und behobenen Fehler, eine Fehleinstellung beim Provider (meist gratisHoster), ein paar Fehlklicks bei phpMyAdmin

MOD's haben auch oft noch kleinere Lücken ...

so kann dir hier niemand was konkretes sagen, das ist wie mein Auto ist heute morgen ausgegangen...

Batterie, falsche Software, kaputter Motor, kein Sprit mehr.... alles Möglichkeiten die man aber aus deiner Aussage nicht als falsch ausschliessen

nix billig hoster ..... ist ´n server für den ich monatlich auch zahle !
habe die 2.0.13er version drauf ... dachte die sollte sicher sein !

fehlklicks in mysqladmin ?
willst du damit sagen das ich die datenbank versehentlich gelöscht habe ?
hehe ... also das wüsste ich schon

gibbet nix .... worauf man schliessen könnte !?


// m0b

Hessenmob hat geschrieben:nix billig hoster ..... ist ´n server für den ich monatlich auch zahle !
habe die 2.0.13er version drauf ... dachte die sollte sicher sein !

fehlklicks in mysqladmin ?
willst du damit sagen das ich die datenbank versehentlich gelöscht habe ?
hehe ... also das wüsste ich schon

gibbet nix .... worauf man schliessen könnte !?


// m0b

also wenn du bei phpMyAdmin nicht aus versehen, die phpBB 2.0.13 drauf hast...

Mods, gehackt worden ... das ist dann das warscheinlichste

mods ?
du meinst diese zusatz dinges die man(n) nachträglich installieren kann !?
ich hab nur einen drin ... das ist der, das ganz unten die letzten 5 beiträge angezeigt werden // das ?!

und wie kann ich das unterbinden !?


// m0b

Seit wann hast du denn die 2-0-13 drauf gehabt ... und warst du vorher evtl. schonmal auf eine Version tiefer als 2.0.11 gehackt worden??

Da gabs nämlich Angriffe, bei denen die Hacker auch Hintertüren auf dem Server gelassen haben könnten, die sie nun erneut genutzt haben!

Apropos: Ist denn wirklich die Datenbank gelöscht, oder sind einfach nur alle Tabellen weg ... Ist durchaus ein Unterschied, wenn auch nur um die Art des Angriffs/Fehlers abschötzen zu können. Ohne BACKUP macht es für den Betroffenen keine Unterschied

Gruss,
Manne.

es stimmt schon ... wurde vorher schon gehackt - aber dann hab ich ALLES neu aufgesetzt auf die 2.0.13 // quasi alles gelöscht und *zack* neu gemacht !

die datenbank wurde komplett gelöscht - nicht eine tabelle war mehr vorhanden - mich interessiert halt ... wie sowas nur funktionieren soll und wie ich das verhindern kann // keine lust als meine backups neu aufzuspielen !!!


// m0b

Hessenmob hat geschrieben:es stimmt schon ... wurde vorher schon gehackt - aber dann hab ich ALLES neu aufgesetzt auf die 2.0.13 // quasi alles gelöscht und *zack* neu gemacht !

Was verstehst du denn unter neu gemacht?

Hast du bevor du die neue Version auf deinen Webspace hochgeladen hast ALLES was vorher da war gelöscht ??

In der Datenbank können die Hacker allerdings keine Hintertür hinterlassen haben, ausser einen ADMIN-Account falls du die alten Daten weiter genutzt hättest. .. Hast du ja aber nicht, wie du schreibst!

Gruss,
Manne.

ich habe wirklich ALLES gelöscht // files und datenbank .... und dann die 2.0.13er installiert ............... von dem alten forum hab ich nichts mit übernommen - war mir zu gefährlich !

kann ein hintertürchen in "mysqladmin" vorhanden sein ... wenn ich alle tabellen gelöscht habe !?


// m0b

Hessenmob hat geschrieben:ich habe wirklich ALLES gelöscht // files und datenbank .... und dann die 2.0.13er installiert ............... von dem alten forum hab ich nichts mit übernommen - war mir zu gefährlich !

Tja .. dann bin ich mit meinem Latein am Ende

kann ein hintertürchen in "mysqladmin" vorhanden sein ...

Auch da bin ich dann doch überfragt.

Evtl. weiss ja noch einer von den Cracks hier einen Tipp?!

Gruss,
Manne.