MyBB.de Forum
Forum gehackt und alle posts gelöscht. - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.4.x (https://www.mybb.de/forum/forum-51.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-52.html)
+---- Thema: Forum gehackt und alle posts gelöscht. (/thread-18298.html)

Seiten: Seiten: 1 2 3


RE: Forum gehackt und alle posts gelöscht. - Koelner - 28.04.2011

(27.04.2011, 07:54)Murphy schrieb: Wenn der Hoster auf Dein Forum zugreift, würde ich den Hoster wechseln. Oder ist der Hoster mit der Thematik die in Deinem Forum behandelt wird nicht ganz zufrieden?

Im Nachhinein muss ich sagen, dass der Hoster keinen Zugriff auf meine Datenbank haben kann, sondern lediglich die Daten des Servers.
Übrigens ist das Thema meines Forums dem Hoster ziemlich egal. Nur weil anscheinend du und andere das Thema als anstößig emfinden, ist es ja nicht gleich rechtswidrig oder sowas.Smile




@NoNoZ:

Ich hoste bei one.com

Ich bin ziemlich zufrieden damit, sobald jemand Fremdes auf den Server zugreifen zu versucht, bekomme ich vom Hoster eine Nachricht darüber, und der Hoster kümmert sich darum.



@frostschutz:

Der Hoster kann kein Backup durchgeführt haben, da er wie eben eerwhnt keinen Zugriff auf die Datenbanken hat. Darum muss ich mich selbst kümmern, wie du schon geschrieben hast.



Im Übrigen ist mir nach erneutem Einloggen erst aufgefallen, obwohl es bereits unten auf der index.php zu sehen ist, dass, nachdem der Hacker und ein weiterer User verschwunden sind, im Vergleich zu gestern Nachmittag auch insgesamt 12 posts fehlen.

Werde auf jeden Fall schon mal im Admin-CP die Caches erneuern. Wird aber wohl nicht viel bringen...?! Gibt es so etwas wie eine Art "Wiederherstellungskonsole"? Das letzte Backup ist wie gesagt wenige Monate her.



RE: Forum gehackt und alle posts gelöscht. - Murphy - 28.04.2011

(28.04.2011, 00:02)admin-behaartes-forum schrieb:
(27.04.2011, 07:54)Murphy schrieb: Wenn der Hoster auf Dein Forum zugreift, würde ich den Hoster wechseln. Oder ist der Hoster mit der Thematik die in Deinem Forum behandelt wird nicht ganz zufrieden?

Im Nachhinein muss ich sagen, dass der Hoster keinen Zugriff auf meine Datenbank haben kann, sondern lediglich die Daten des Servers.
Übrigens ist das Thema meines Forums dem Hoster ziemlich egal. Nur weil anscheinend du und andere das Thema als anstößig emfinden, ist es ja nicht gleich rechtswidrig oder sowas.Smile

Das habe ich nicht gesagt. Jedem das seine.



RE: Forum gehackt und alle posts gelöscht. - StefanT - 28.04.2011

(28.04.2011, 00:02)admin-behaartes-forum schrieb: Werde auf jeden Fall schon mal im Admin-CP die Caches erneuern. Wird aber wohl nicht viel bringen...?! Gibt es so etwas wie eine Art "Wiederherstellungskonsole"? Das letzte Backup ist wie gesagt wenige Monate her.

Für Backups bist du selber verantwortlich, wenn du kein aktuelles hast, hast du Pech gehabt.


RE: Forum gehackt und alle posts gelöscht. - kibuntu - 28.04.2011

Mir ist jetzt nicht ganz klar geworden ob Du einen eigenen Server betreibst oder ein Hosting-Packet hast.
Betreibst Du einen eigenen Server bist Du ganz alleine verantwortlich sofern Du keinen managed Server hast. Verwaltest Du Deinen Server selbst ist es kein Problem einen Backup Job einzurichten der jede Nacht selbständig ein Backup fährt.
Hast Du ein Hosting Packet dann ist das

Zitat:Der Hoster kann kein Backup durchgeführt haben, da er wie eben eerwhnt keinen Zugriff auf die Datenbanken hat.

verkehrt. Der Hoster betreibt / verwaltet den Server als Admin, richtet Dir Deinen Account ein. Somit hat er Zugriff auf alles was sich auf Deinen Account abspielt.

Ich denke das er jede Nacht seine Kunden automatisch sichert und in dem Moment als Du von Deinem Problem erzählt hast hat er einfach mit 2 Mausklicks das letzte Backup eingespielt. Das Backup eines Kunden beinhaltet in der Regel alles relevanten Daten die zu einem Kunden gehören.


RE: Forum gehackt und alle posts gelöscht. - Koelner - 29.04.2011

@kibuntu

Der Hoster kann auf die Datenbanken der Forendateien keinen Zugriff haben, für die bin alleine ich verantwortlich - normalerweise.



Im Allgemeinen sei erwähnt, dass ich gestern im Adfmin-CP gesehen habe, dass mittels der IP-Adresse 127.0.0.1 am 27. April, also an dem Nachmittag, als mein Forum plötzlich verschwunden war, alle Admin-Log-Daten, die älter als 2 Tage alt waren, gelöscht worden sind. Die Suche auf Google hat folgende Seiten aufgerufen:

http://www.google.de/search?as_q=&as_epq=127.0.0.1&as_oq=&as_eq=&hl=de&num=10&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images&btnG=Google-Suche

Kann damit irgendwer etwas anfangen?

Ich würde euch auch gerne den Usernamen nennen, der mein Forum gehackt hat, allerdings wurde bereits der Screenshot dazu im ersten post gelöscht. Es ist ein provokativ vulgäres Wort, soviel dazu.


RE: Forum gehackt und alle posts gelöscht. - StefanT - 29.04.2011

Natürlich hat der Administrator des Servers Zugriff auf alle Tabellen. Ob er Backups anlegt, ist etwas anderes.


RE: Forum gehackt und alle posts gelöscht. - Koelner - 02.05.2011

Blush Wieso hat der Administrator des Servers Zugriff auf alle Tabellen? Die Datenbanken sind doch in den Dateien von mybboard. Und die Registrierungsdaten davon kennt er doch gar nicht, sondern nur meine Login-Daten zum Server, oder nicht?!Blush

Und was hat es mit dem "localhost" auf sich, den Google zu der IP-Adresse gefunden hat, die ich gepostet habe?


RE: Forum gehackt und alle posts gelöscht. - kibuntu - 02.05.2011

Zitat:oder nicht?!

Eher nicht.

Sorry aber hier fehlen ein bischen die Basics.

Auf einem "Computer" im Rechenzentrum ist meistens ein Linux Derivat installiert. Daraus machen wir einen Webserver indem wir einen Http-Server, einen Datenbankserver, einen Mailserver und weitere Kleinigkeiten installieren. Der Http-Server ist meistens Apache und der Datenbank-Server meistens mySQL.

Auf diesem Server richtet Dir der Admin (Hoster) einen Account ein. In diesem Account wird auch festgelegt ob Du den Datenbank-Server benutzen darfst, wieviel Datenbanken Du anlegen darfst und ob Du diese selber anlegen darfst oder ob sie für Dich schon angelegt sind.

Wenn Du nun myBB installierst dann musst Du Zugangsdaten für diesen Datenbankserver eingeben und myBB erstellt die Tabellen in der Datenbank und schreibt seine Werte in die Tabellen.
Alles was Du weiterhin installierst, konfigurierst oder an Beiträgen schreibst wird in diese Datenbank in die entsprechenden Tabellen geschrieben.
In den myBB Dateien steht nur in welche Tabelle zu speichern ist und wo es auszulessen ist. Nicht mehr und nicht weniger.

Ohne Datenbank / mySQL Server kein myBB.

In einem großen Bürohaus hat jeder sein Büro und den Schlüssel zur Türe. Es gibt aber einen Hausmeister der einen Genaralschlüssel hat und somit alle Büros betreten kann. Wenn der Hausmeister Dir in Deinen Kopierer-Raum abschließt und das Schloß wechselt ist nichts mehr mit kopieren bei Dir. Da kannste den Schlüssel für den Kopiererraum ruhig zu Hause unters Kopfkissen legen.

Nichts anderes ist das hier. Der Hoster ist der Hausmeister und Du hast ein Büro gemietet.





RE: Forum gehackt und alle posts gelöscht. - StefanT - 02.05.2011

Gute Vergleich...
Der Server-Administrator hat als root Zugriff auf (fast) alles, damit er bei Problemen reagieren kann. Schließlich muss er für dafür sorgen, dass der Server stabil läuft und nicht ein Kunde irgendwelchen Mist baut und den Server überlastet und damit andere Kunden stört.
Genau so, wie du als Admin im MyBB Benutzer und Beiträge bearbeiten kannst oder auch fremde privaten Nachrichten lesen könntest (was der Datenschutz aber verbietet).


RE: Forum gehackt und alle posts gelöscht. - thebod - 02.05.2011

Die letzte Lücke für Mybb<1.6.3 gibt einem Angreifer direkt lesenden Zugriff auf die Datenbank, ich würde dir empfehlen erstmal das zu aktualisieren.