Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Forum gehackt - Datenbank sauber?
#1
Hallo zusammen,

ich habe es leider versäumt, mein Forum rechtzeitig auf den neuesten Stand zu bringen. Es war so bis vor wenigen Tagen bei Version 1.2.10. Dann habe ich gemerkt, dass es gehackt wurde. Ich habe den Rechner sofort vom Netz genommen und konnte gerade noch die Dateien im Ordner der Datenbank sichern. Jetzt lässt sich das system nicht mal mehr starten.

Jetzt will ich es besser machen. Also habe ich Ubuntu Server 7.10, Apache2, Mysql, php5 installiert. die neue Version von mybb (1.2.12) runtergeladen und installiert. das hat soweit alles funktioniert. Jetzt kommt der kritische Teil. Kann ich die Dateien der "alten" Datenbank einfach reinkopieren, oder nur teile davon? Ist die Sicherheitslücke dann immer noch geschlossen, oder könnte sich in der Datenbank irgend ein Schlupfloch verstecken?

Beste Grüße, von einem schwer über sich selbst verärgerten,
Daniel
#2
Hallo,

in der Datenbank selbst sind nur die Daten enthalten. Hier solltest du insb. kontrollieren, ob Berechtigungen verändert wurden.

Schau dir mal diesen Beitrag an, da sind die wichtigsten Schritte für dich aufgeführt: https://www.mybb.de/forum/showthread.php...4#pid62634

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#3
Danke!

Jetzt hab ich noch eine kleine Frage. Nachdem ich ständig Datenbank-Dateien hin und her kopiert habe, weiß ich nicht mehr was ich den Dateien für Rechte zuweisen muss. Mit 644 krieg ich den fehler: "Table 'mybb_sessions' is read only".

und 666 scheint mir ein wenig zu offen, oder muss das so sein?

Beste Grüße,
Daniel
#4
Rechte siehe: https://www.mybb.de/doku/installationakt...ation.html
Diese Rechte haben aber gar nichts mit der Datenbank zu tun.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#5
hi,

ja, die Rechte haben damit nichts zu tun, das stimmt. aber im "/var/lib/mysql/forum/" liegen .frm, .MYD und .MYI Dateien. Die hab ich da reinkopiert als root. und wenn ich hier die rechte 644 vergeb (chmod 644 *) dann kommt der oben beschriebene fehler. wenn ich jedoch auf 666 mach, dann gehts schon, nur weiß ich nicht, ob es dann noch sicher ist. war vorher vielleciht ein bischen missverständlich erklärt, sorry.

Beste Grüße,
Daniel
#6
Die Dateien müssen auf jeden Fall beschrieben werden können. Wenn du den Eigentümer der Dateien per chown auf den Benutzer der Datenbank änderst, sollte auch 644 reichen.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Mein Forum ist gehackt worden! admin83 10 3.963 29.05.2008, 20:44
Letzter Beitrag: ows
  Forum gehackt !!! lattinio 8 2.910 19.02.2008, 06:57
Letzter Beitrag: lattinio
  Forum gehackt Rotstift 10 3.735 10.10.2007, 12:50
Letzter Beitrag: StefanT