| Author |
Message |
keinuser
uses MSD regulary
Joined: 22 Jul 2009
Posts: 25
|
 Posted:
2009-07-22, 20:38 DB über MySQLDumper von Fremden verändert |
  |
Hallo zusammen,
ich habe heut bemerkt das mein Forum "leicht" verändert wurde. Da ich auch das Board3 benutze, ist mir als erstes aufgefallen das keine Beiträge zu sehen waren. Bei einem Klick auf die Forum Übersicht sah ich dann den Schlamassel. Ein Spassvogel hat sich erlaubt alle Titel von Beiträgen zu ändern. Alle Titel heißen nun "Behebt mal die Sicherheitslücke :-)". Alle Titel warten auch nun auf eine Freigabe vom Admin. Die Version vom PHPBB stimmt auch nicht mehr. Mir wird angezeigt das ich 3.0.2 habe hatte vorher 3.0.5. Hier glaube ich aber, das nur die Versionsnummer geändert worden ist, sofern dies möglich ist.
In der Forumübersicht sehe ich bei allen Titeln diese o.g. Satz und den richtigen Autor. Klicke ich nun auf einen Beitrag steht bei Autor Gast. Es sei denn ein Gast hat es geschrieben, dann steht auch der richtig verwendete Name dort. Des weiteren ist der Titel umbenannt worden, aber im Beitrag selber ist der Betreff = der ursprüngliche Titel.
Für jemanden der die Befehle kennt bestimmt eine einfache Sache.
Der Betreff müsste in den Titel kopiert bzw. verschoben werden.
Die Beiträge müssten wieder freigegeben werden. Kann mir vorstellen das da eine Tabelle für zuständig ist, da die Rechte nicht geändert worden sind.
Es müssten dann noch die richtigen Autoren im Beitrag erscheinen. In der der Übersicht werden sie ja richtig angezeigt.
Leider weiß ich nicht, welche Tabelle, Spalten etc. dafür zuständig sind.
Vielleicht hat ja jemand von Euch Ahnung von dem Ganzen, wovon ich hier ausgehe 
Ich danke für die Hilfe
LG
PS: Die so genannte Sicherheitslücke habe ich wahrscheinlich gefunden. Ich habe MySQLDump auf dem Webspace. Hier kann ich mich nicht mehr drauf zugreifen, da eine Passwortabfrage kommt. Die .htpasswd habe ich gelöscht, bekomme aber nun: Fehler 500 (Internal Server Error)
|
|
   |
|
Anzeigen
|
|
Posted:
Anzeigen |
|
|
| |
|
JayD
Moderator
Age: 50
Joined: 12 Apr 2009
Posts: 1017
Location: Ruhrgebiet
|
|
Posted:
2009-07-22, 21:02 (No subject) |
|
|
| |
|
keinuser
uses MSD regulary
Joined: 22 Jul 2009
Posts: 25
|
|
Posted:
2009-07-22, 21:13 (No subject) |
|
« JayD » wrote:
zunächst einmal: Das Dumper Verzeichnis sollte natürlich per .htaccess/.htpasswd gesichert sein.
Das ist unter Apache nach wie vor die sicherste Lösung und ein Angreifer hat so kaum eine Chance zur Manipulation.
das war es nach dem fremdzugriff ja auch ^^
« JayD » wrote: Punkt 2: mysqldump und MySQLDumper sind 2 verschiedene paar Stiefel.  Erstgenanntes lässt sich nur durch direkten Zugriff per SSH/Telnet ausführen.
2 buchstaben vergessen
« JayD » wrote: Punkt 3: Dann auch hier die dringende Empfehlung, statt 1.22 die aktuelle Version 1.24 zu benutzen!
schon gesehen und wird auch in zukunft benutzt, schon weil man einzelne tabellen aus einem kompletten db-backup nutzen kann
« JayD » wrote: Punkt 4: Zu phpBB spezifischen Problemen und Tabellen können und wollen wir hier nicht viel sagen, dazu wende Dich bitte an das dortige Support-Forum.
naja, ich sehe das nicht so doll als phpbb spezifisch. es geht ja mehr um die sql befehle die man benötigt.
« JayD » wrote: Den Link dazu findest Du z.B. auf der Portalseite unter Links.
kenne ich natürlich :P
LG
|
|
| |
|
JayD
Moderator
Age: 50
Joined: 12 Apr 2009
Posts: 1017
Location: Ruhrgebiet
|
|
Posted:
2009-07-22, 23:43 (No subject) |
|
« keinuser » wrote: das war es nach dem fremdzugriff ja auch ^^
NACH ist eindeutig zu spät, vorher wäre besser gewesen.
Aber ich schätze, das weißt Du inzwischen selber. 
« keinuser » wrote: Leider weiß ich nicht, welche Tabelle, Spalten etc. dafür zuständig sind.
« keinuser » wrote: naja, ich sehe das nicht so doll als phpbb spezifisch. es geht ja mehr um die sql befehle die man benötigt.
Doch, ist es. Einfach weil zwar der Aufbau der Queries grundsätzlich ähnlich ist, aber jede Software völlig unterschiedliche Tabellen und Strukturen innerhalb einer DB benutzt und anlegt.
Und genau diese kann Dir jeweils nur der Hersteller nennen.
Bei phpBB sind diese wieder völlig anders von der Struktur als beispielsweise bei vBulletin oder meinetwegen auch Woltlab oder wo auch immer.
Deshalb ist foren/software-übergreifender Support ja immer so schwierig bis unmöglich und machen wir auch grundsätzlich nicht.
Nicht aus böser Absicht, sondern weil es 1. zu weit führen würde und 2. auch Fehlerquellen durch Falschaussagen vorprogrammiert wären.
Es fragt ja auch niemand bei Opel, wie man einen Motor in einem VW oder Ford zerlegt.
_________________
Gruß,
Jörg
Anfragen zu vBulletin, welche nichts mit Datenbanken bzw. dem Dumper zu tun haben, bitte nicht hier sondern im vBulletin-Support-Forum stellen.
Aus technischen Gründen befindet sich der Rest der Signatur auf der Rückseite dieses Beitrags.
|
|
| |
|
keinuser
uses MSD regulary
Joined: 22 Jul 2009
Posts: 25
|
|
Posted:
2009-07-23, 14:01 (No subject) |
|
ja ok, ich hab gesehen das ich das meiste auch wahrscheinlich von hand ändern muss.
kann ich ein backup von 1.22 auch mit 1.24 nutzen?
LG
EDIT: eine frage hab ich noch. ich hab jetzt zwei backups. einmal das vom fremden geänderte und ein 3 wochen altes. wenn ich das 3 wochen alte zum wiederherstellen benutze, überschreibt er die importe tabelle komplett. gibts es eine möglichkeit das alles neuer wie 3 wochen ist, erhalten bleibt?
Last edited by keinuser on 2009-07-23, 16:51; edited 1 time in total
|
|
| |
|
DSB
Developer
Age: 41
Joined: 30 Apr 2004
Posts: 16067
Location: Reichenberg bei Würzburg
|
|
Posted:
2009-07-23, 16:49 (No subject) |
|
Ja klar.
_________________
Gruß / Greetings, DSB
Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
|
|
  |
|
keinuser
uses MSD regulary
Joined: 22 Jul 2009
Posts: 25
|
|
Posted:
2009-07-23, 16:57 (No subject) |
|
hmmm und wie geht das, weil ich hab das 3 wochen alte backup benutzt aber alles was nicht so alt war, war auch gleich weg
|
|
| |
|
DSB
Developer
Age: 41
Joined: 30 Apr 2004
Posts: 16067
Location: Reichenberg bei Würzburg
|
|
Posted:
2009-07-23, 17:34 (No subject) |
|
Meine Aussage bezog sich auf
Quote: kann ich ein backup von 1.22 auch mit 1.24 nutzen?
Quote: ich hab das 3 wochen alte backup benutzt aber alles was nicht so alt war, war auch gleich weg
Ja logisch. Das ist der Sinn eines Backups - den Zustand der Datenbank zum Zeitpunkt der Sicherung im Backup fest zu halten.
Natürlich ist alles, was nach dem Backup hinzugefügt wurde, nicht in dem Backup enthalten.
_________________
Gruß / Greetings, DSB
Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
|
|
| |
|
keinuser
uses MSD regulary
Joined: 22 Jul 2009
Posts: 25
|
|
Posted:
2009-07-23, 17:38 (No subject) |
|
gibt es denn iwie eine möglickeit, das was im neuen backup via sql befehl noch hinzu zu fügen?
|
|
| |
|
JayD
Moderator
Age: 50
Joined: 12 Apr 2009
Posts: 1017
Location: Ruhrgebiet
|
|
Posted:
2009-07-23, 17:40 (No subject) |
|
Stop!
Du hast Deinen Beitrag nachträglich editiert, das "ja klar" bezog sich mit Sicherheit auf die erste Frage nach 1.22 und 1.24!
Das geht natürlich.
Was NICHT geht ist, dass Du wahllos irgenwelche inkrementelle oder differentielle Restores fährst.
Wenn Du ein komplettes Backup einspielst, wird IMMER ALLES überschrieben!
Ausnahme besteht nur bei einzeln wiederhergestellten Tabellen, welche Du aber manuell auswählen müsstest.
Woher soll das Backup denn wissen, was alt oder neu bzw. gewünscht oder nicht gewünscht ist?
Du kannst aber ein neues Backup einspielen und anschließend z.B. dann ein oder mehrere Tabellen aus dem älteren Backup ersetzen.
Das geht aber nicht mit einzelnen Datensätzen oder Feldern.
_________________
Gruß,
Jörg
Anfragen zu vBulletin, welche nichts mit Datenbanken bzw. dem Dumper zu tun haben, bitte nicht hier sondern im vBulletin-Support-Forum stellen.
Aus technischen Gründen befindet sich der Rest der Signatur auf der Rückseite dieses Beitrags.
Last edited by JayD on 2009-07-23, 17:43; edited 1 time in total
|
|
| |
|
JayD
Moderator
Age: 50
Joined: 12 Apr 2009
Posts: 1017
Location: Ruhrgebiet
|
|
Posted:
2009-07-23, 17:42 (No subject) |
|
Ups, nun haben wiir parallel geantwortet
Zu Deiner letzten Frage: Siehe meinen Beitrag hier drüber.
_________________
Gruß,
Jörg
Anfragen zu vBulletin, welche nichts mit Datenbanken bzw. dem Dumper zu tun haben, bitte nicht hier sondern im vBulletin-Support-Forum stellen.
Aus technischen Gründen befindet sich der Rest der Signatur auf der Rückseite dieses Beitrags.
|
|
| |
|
keinuser
uses MSD regulary
Joined: 22 Jul 2009
Posts: 25
|
|
Posted:
2009-07-23, 17:46 (No subject) |
|
würde es also gehen, wenn ich die beiträge, um die es geht, aus dem neuen Backup exportiere und dann über phpmyadmin dann in die jetzte ältere DB importiere?
|
|
| |
|
JayD
Moderator
Age: 50
Joined: 12 Apr 2009
Posts: 1017
Location: Ruhrgebiet
|
|
Posted:
2009-07-23, 17:56 (No subject) |
|
Was hat denn jetzt PMA damit zu tun?
Wenn Du die Datensätze manuell bearbeiten willst, ja.
Das wäre aber ne Menge Fummelei und normal alles Andere als sinnvoll.
Du müsstest die Beiträge manuell herausfiltern und einfügen/ersetzen.
Viel Spaß, den Aufwand möchte ich nicht betreiben...
_________________
Gruß,
Jörg
Anfragen zu vBulletin, welche nichts mit Datenbanken bzw. dem Dumper zu tun haben, bitte nicht hier sondern im vBulletin-Support-Forum stellen.
Aus technischen Gründen befindet sich der Rest der Signatur auf der Rückseite dieses Beitrags.
|
|
| |
|
keinuser
uses MSD regulary
Joined: 22 Jul 2009
Posts: 25
|
|
Posted:
2009-07-23, 17:58 (No subject) |
|
ich dachte mir das ich von den noch fehlenden beiträgen einfach eine extra exportdatei erstelle und diese dann importiere
|
|
| |
|
JayD
Moderator
Age: 50
Joined: 12 Apr 2009
Posts: 1017
Location: Ruhrgebiet
|
|
Posted:
2009-07-23, 18:14 (No subject) |
|
Öhm..was für eine "Exportdatei" denn?
Dir ist aber schon soweit der grundsätzliche Aufbau einer (MySQL) Datenbank und eines Backup-Files bekannt, oder?
Wenn Du ein PHP-Script mit entsprechenden Queries schreiben möchtest, ok....
_________________
Gruß,
Jörg
Anfragen zu vBulletin, welche nichts mit Datenbanken bzw. dem Dumper zu tun haben, bitte nicht hier sondern im vBulletin-Support-Forum stellen.
Aus technischen Gründen befindet sich der Rest der Signatur auf der Rückseite dieses Beitrags.
|
|
| |
|
|
|
CrackerTracker © 2004 - 2012 CBACK.de
Powered by Orion based on phpBB
© 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
All times are GMT + 2 Hours
phpBB SEO
|
