ABAKUS

Hallo

Bei uns ist eine Katastrophe passiert.
Da ich die ganze Woche arbeiten bin habe ich heute auf einen Rastplatz mal meine Emails abgerufen und da hatten mir ein paar Leute geschrieben, das meine Projekte nicht mehr funktionieren. Ich hatte gleich geschaut und wirklich geht gar nichts mehr. Überall kommt der Fehler "Datenbank existiert nicht". Da habe ich bei 1und1 in meinen Bereich geschaut und gesehen, das unsere ganze Datenbank gelöscht wurde. Wie kann des denn jemand Fremdes machen? Bei 1und1 wollen die mir auch nicht weiterhelfen. Die sagen sie sehen nur das die ganze Datenbank gelöscht wurde aber nicht wann und von wem. Das kann doch alles nicht sein.

Kann denn jemand fremdes einfach in eine andere Datenbank rein und die löschen?

Eigentlich nicht, aber wenn deine Scripte unsicher sind kann man sowas per SQL injection schon machen.
Du hast doch hoffentlich ein Backup!

Das ist es eben, die letzte ist Wochen her und wir haben in der Zeit unseren neuen Webkatalog gestartet. IIch verstehe bloß nicht, wieso der Provider nicht feststellen kann von welchen Script der Angriff kam, damit ich das basichern kann. Wie kann ich das denn irgenwie testen welches unserer Scripte so unsicher ist?

Haben die bei 1und1 kein Backup von Deiner Datenbank?
Normalerweise machen die Provider tägliche Backups.
Die kannst Du dir dann (meist gegen Gebühr) wieder herstellen lassen.

Frag mal nach.

Die sagen das haben Sie nicht. Ich habe gerade geschaut, ich hatte noch ein Backup was 7 Tage alt war von unserem neuen Webkatalog, aber von workershop.de mit 1200 Einträgen und unser Erotikforum mit fast 3000 Einträgen ist kein Backup mehr vorhanden

@workershop: Du betreibst eine Datenbank und weist nicht, was Sql-Injektionen sind? Ein Problem, das seit Jahren bekannt ist? Und mit dem Provider hat das gar nichts zu tun, bei einer ungenügenden Verarbeitung der Eingabedaten spaziert man direkt vom Browser in die Datenbank und putzt die weg.

Es geht mir ja darum, das Die sich weigern eine Wiederherstellung zu machen. Unser Backup ist Wochen alt.

Dann wirst du wohl jetzt nichtmehr viel machen können. In Zukunft solltest du dir mysqldumper installieren, damit kannst du alle 24h das Backup automatisch machen, am besten lässt du es dann gleich noch auf einen anderen Server schicken.

Das Update vom Forum ist 8 Wochen alt und das vom Webkatalog 1 Woche. Alle Einträge von workershop.de sind weg-toll-der hat das meiste Geld eingebracht. Wie kann ich mich aber jetzt dagegen schützen, das das nicht jeden Tag wieder passiert?

Es geht mir ja darum, das Die sich weigern eine Wiederherstellung zu machen. Unser Backup ist Wochen alt.

also wenn du ein Backup hast, wo ist dann das Problem?
Das hast du doch bestimmt auf der Festplatte oder?
Wenn 1&1 nicht will, dann wechsel mit Domain zu einem Provider der es einspielen kann bzw. spiele es selber ein.



Was hast du denn alles für Projecte gehabt?
Vielleicht kann man das Sicherheitsloch eingrenzen.
Du schreibst von einem Forum, welches welche Version?

ok habe es schon gefunden.
phpbb haste irgendwelche Mods installiert?

Lese mal hier vielleicht hängt es damit zusammen:

https://www.phpbb.de/doku/kb/artikel.php?artikel=130

hast du nur eine Datenbank für alle Projekte?

Ja, ich habe nur eine Datenbank. Das Backup vom Forum geht auch nicht mehr. Das hat das phpbb Backup versagt und ich auch. Es waren keine besonderen Mods installiert. Ich weis nicht, bis jetzt lief alles ohne Probleme, ich muss am WE erst mal das Webkatalogscript überprüfen, ob dort die Sicherheitslücken waren. Das Forum kann ich kommplett von neuen anfangen und unser Shopverzeichnis auch.

du solltest Dir nicht die Mühe machen die Scripte zu prüfen, ok das natürlich auch.
aber als erstes solltest Du mal einen Blick in Deine Logfiles werfen.

denn oftmals kann man damit den Weg finden den der "Hacker" gegangen ist.
dazu wäre es jedoch schon nutzlich wenn Du in etwas weißt wann das ganze passierte

ansonsten in den Logs mals besonders auf die Einträge achten die nicht über Get kamen.

sowas ist mir bei 1und1 auch schonmal mit einer DB passiert. Fehler lag damals aber bei 1und1, die haben eigentlich immer ein Backup da das 1-2 Tage alt ist. Nach knapp 3 Stunden ging es wieder.

Aber wenn du phpbb, nuke oder so installiert hast, kann einer die DB über deine Scripte gelöscht haben.

So, alles fast wieder im Lot. Jetzt möchte ich mal die Scripte überprüfen, wo ein User etwas eingeben kann. Nur habe ich da zur Zeit noch nicht viel Plan. Muss ich da die Template Dateien überprüfen oder die dazugehörigen php. Dateien. Kann ich hier mal jemanden die Dateien schicken, damit er mal kurz drüberschaut ob alles IO ist. Wenn da alles in Ordnung sein sollte kann der Angriff nur vom Forum gekommen sein, und das habe ich auf die neueste Version geupdatet und zur Sicherheit unsere Projekte mal auf 2 Datenbanken verteilt, damit im Falle eines Falles nicht gleich wieder alles weg ist.