Datenbankfehler - Druckversion

Datenbankfehler - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html)
+--- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-88.html)
+--- Thema: Datenbankfehler (/thread-34964.html)

Datenbankfehler - Paccy - 29.08.2017

Seit gestern Abend ist mein Forum www.mpathie-forum.de nicht erreichbar. Den Grund dafür kenne ich nicht. Via Plesk und Filezilla (FTP) habe ich Zugriff; ein Reparieren und Optimieren der Tabellen in phpMyAdmin hat nichts gebracht.
Über die Nacht bekam ich ca. 360 Fehler-E-Mails.

PHP-Code:
MyBB has experienced an internal SQL error and cannot continue.

SQL Error:1054 - Unknown column 'disporder' in 'order clause'Query:SELECT f.*, fr.dateline AS lastread FROM zoukaikido_forums f LEFT JOIN zoukaikido_forumsread fr ON (fr.fid = f.fid AND fr.uid = '1') WHERE f.active != 0 ORDER BY pid, disporder 

Per E-Mail kamen auch andere:

PHP-Code:
Type: 20
File:  (Line no. 0)
Message
SQL Error: 1054 - Unknown column 'disporder' in 'order clause'
Query: 
SELECT f.*, fr.dateline AS lastread
FROM zoukaikido_forums f
LEFT JOIN zoukaikido_forumsread fr ON (fr.fid = f.fid AND fr.uid = '1967')
WHERE f.active != 0
ORDER BY pid, disporder 

PHP-Code:
Type: 20
File:  (Line no. 0)
Message
SQL Error: 1054 - Unknown column 'loginattempts' in 'field list'
Query: SELECT loginattempts,uid FROM zoukaikido_users WHERE username='david becker' LIMIT 1 

PHP-Code:
Type: 20
File:  (Line no. 0)
Message
SQL Error: 1054 - Unknown column 'posts' in 'field list'
Query: 
INSERT
INTO zoukaikido_searchlog (`sid`,`uid`,`dateline`,`ipaddress`,`threads`,`posts`,`resulttype`,`querycache`,`keywords`)
VALUES ('df4653db3d12e92d294e92d88a725b39','1958',1503955950,X'5b04d2b3','','','threads','t.lastpost >=\'1501363950\' AND t.fid NOT IN (\'65\',\'62\',\'59\',\'94\',\'145\',65)','') 

Und nun???

RE: Datenbankfehler - StefanT - 29.08.2017

Bitte wende dich an deinen Hoster, das deutet auf einen schwerwiegenden Fehler des Datenbank-Servers hin. Von alleine verschwinden nicht gleich mehrere Spalten in verschiedenen Datenbank-Tabellen.
Und ich hoffe, dass du ein aktuelles Backup hast. Wer weiß, was da noch alles verloren gegangen ist...

RE: Datenbankfehler - Paccy - 31.08.2017

Mein Hoster meinte (wie jedes Mal), dass es nicht an ihm läge.

Ich habe ein Backup der Tabellen mit MySQLDumper eingespielt und jetzt funktioniert alles wieder, aber ich bekomme immer noch Mails wie diese:

PHP-Code:
Your copy of MyBB running on Mpathie - die Meinungsfarm (https://www.mpathie-forum.de) has experienced an error. Details of the error include:
---
Type: 20
File:  (Line no. 0)
Message
SQL Error: 1054 - Unknown column 'tid' in 'field list'
Query: 
INSERT
INTO zoukaikido_edithistory (`pid`,`tid`,`uid`,`dateline`,`originaltext`,`subject`,`ipaddress`,`reason`)
VALUES (235364,8089,2213,1504180834,'N O V U M\r\nM O T E L\r\nL','RE: Spiel: Sieben Wörter',X'8d5bf08d','') 

Mir sagt das überhaupt nichts; was ist da los???

RE: Datenbankfehler - StefanT - 31.08.2017

Ist die Mail aktuell oder wurde die evtl. noch versendet bevor du das Backup eingespielt hast?

RE: Datenbankfehler - Paccy - 01.09.2017

Nein, es ist aktuell; und jetzt weiß ich auch, worum es geht: es ist böse Absicht im Spiel. Über Nacht wurde mein Adminaccount gelöscht. Das ist jetzt der dritte erfolgreiche Hackerangriff der letzten Jahre. Auch mein Honeypot hat mit dem falschen Adminbereich Zugriffe gemeldet. Krass!!!
Was soll ich denn noch alles machen? Ich habe alle von Euch empfohlenen Sicherheitshinweise beachtet, SSL, Tabellen umbenannt, Adminbereich umbenannt, zusätzlicher Verzeichnisschutz usw. Sad

RE: Datenbankfehler - MrBrechreiz - 01.09.2017

Das klingt mir mehr nach FTP gekaperter Zugang, denn im ACP kann man den Admin (id 1) nicht löschen.

RE: Datenbankfehler - òóGlubscher - 01.09.2017

Bist du der einzige Hauptadmin damit meine ich ob nur du auf alles als alleine zugriff hast?
Nicht das einer dem du angeblich Vertraust mit dir Spielt. Es wundert mich schon das man 3 mal angeblich gehackt wird.

Du könntest:
Entweder Backup mit deinem Admin Account aufspielen und ! SOFORT DANACH ! alle Passwörter andern. Und damit meine ich alle. Falls du einen V- oder Root Server hast auch dort. FTP, Datenbank usw.

Kein Backup dann hier im Forum suchen wie man einem anderen Account die Hauptadmin Rechte gibt per Datenbank. Und ! SOFORT DANACH ! alle Passwörter andern.

Ich will nicht Überheblich klingen aber bitte keine Passwörter wie passwort1234 nehmen. Ich habe schon Sachen gesehen das glaubt man nicht!

Dann würde ich noch über eine Strafanzeige nachdenken falls es keine Spielchen einer deiner Vertrauten war.

RE: Datenbankfehler - Paccy - 02.09.2017

(01.09.2017, 18:50)òóGlubscher schrieb: Bist du der einzige Hauptadmin damit meine ich ob nur du auf alles als alleine zugriff hast?
Nicht das einer dem du angeblich Vertraust mit dir Spielt. Es wundert mich schon das man 3 mal angeblich gehackt wird.

Ja, der Einzige. 2 Mal war es ein Defacement mit IS Propaganda: https://www.mybb.de/forum/thread-32205.html

Zitat:Ich will nicht Überheblich klingen aber bitte keine Passwörter wie passwort1234 nehmen. Ich habe schon Sachen gesehen das glaubt man nicht!

Ich habe ca. 30 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Darüber kommt man nicht rein. Ich denke, dass es dieses Mal an dem "Edit History Log"-Plugin lag, denn das wurde bei einigen Fehlermeldungen erwähnt. Vielleicht kann man über eine Schwachstelle darin Zugriff auf die Datenbank bekommen.

Zitat:Dann würde ich noch über eine Strafanzeige nachdenken falls es keine Spielchen einer deiner Vertrauten war.

Die IP des Honeypotangriffs verwies nach Tunesien. Selbst wenn sie nicht von einem Proxy war, läuft eine Strafanzeige ins Leere.