Beiträge: 517
Themen: 146
Registriert seit: 19.12.2008
MyBB-Version: neuste
29.08.2017, 07:24
(Dieser Beitrag wurde zuletzt bearbeitet: 29.08.2017, 07:25 von Paccy.)
Seit gestern Abend ist mein Forum www.mpathie-forum.de nicht erreichbar. Den Grund dafür kenne ich nicht. Via Plesk und Filezilla (FTP) habe ich Zugriff; ein Reparieren und Optimieren der Tabellen in phpMyAdmin hat nichts gebracht.
Über die Nacht bekam ich ca. 360 Fehler-E-Mails.
PHP-Code: MyBB has experienced an internal SQL error and cannot continue.
SQL Error:1054 - Unknown column 'disporder' in 'order clause'Query:SELECT f.*, fr.dateline AS lastread FROM zoukaikido_forums f LEFT JOIN zoukaikido_forumsread fr ON (fr.fid = f.fid AND fr.uid = '1') WHERE f.active != 0 ORDER BY pid, disporder
Per E-Mail kamen auch andere:
PHP-Code: Type: 20 File: (Line no. 0) Message SQL Error: 1054 - Unknown column 'disporder' in 'order clause' Query: SELECT f.*, fr.dateline AS lastread FROM zoukaikido_forums f LEFT JOIN zoukaikido_forumsread fr ON (fr.fid = f.fid AND fr.uid = '1967') WHERE f.active != 0 ORDER BY pid, disporder
PHP-Code: Type: 20 File: (Line no. 0) Message SQL Error: 1054 - Unknown column 'loginattempts' in 'field list' Query: SELECT loginattempts,uid FROM zoukaikido_users WHERE username='david becker' LIMIT 1
PHP-Code: Type: 20 File: (Line no. 0) Message SQL Error: 1054 - Unknown column 'posts' in 'field list' Query: INSERT INTO zoukaikido_searchlog (`sid`,`uid`,`dateline`,`ipaddress`,`threads`,`posts`,`resulttype`,`querycache`,`keywords`) VALUES ('df4653db3d12e92d294e92d88a725b39','1958',1503955950,X'5b04d2b3','','','threads','t.lastpost >=\'1501363950\' AND t.fid NOT IN (\'65\',\'62\',\'59\',\'94\',\'145\',65)','')
Und nun???
Beiträge: 25.762
Themen: 269
Registriert seit: 20.09.2005
29.08.2017, 07:55
(Dieser Beitrag wurde zuletzt bearbeitet: 29.08.2017, 07:56 von StefanT.)
Bitte wende dich an deinen Hoster, das deutet auf einen schwerwiegenden Fehler des Datenbank-Servers hin. Von alleine verschwinden nicht gleich mehrere Spalten in verschiedenen Datenbank-Tabellen.
Und ich hoffe, dass du ein aktuelles Backup hast. Wer weiß, was da noch alles verloren gegangen ist...
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 517
Themen: 146
Registriert seit: 19.12.2008
MyBB-Version: neuste
Mein Hoster meinte (wie jedes Mal), dass es nicht an ihm läge.
Ich habe ein Backup der Tabellen mit MySQLDumper eingespielt und jetzt funktioniert alles wieder, aber ich bekomme immer noch Mails wie diese:
PHP-Code: Your copy of MyBB running on Mpathie - die Meinungsfarm (https://www.mpathie-forum.de) has experienced an error. Details of the error include: --- Type: 20 File: (Line no. 0) Message SQL Error: 1054 - Unknown column 'tid' in 'field list' Query: INSERT INTO zoukaikido_edithistory (`pid`,`tid`,`uid`,`dateline`,`originaltext`,`subject`,`ipaddress`,`reason`) VALUES (235364,8089,2213,1504180834,'N O V U M\r\nM O T E L\r\nL','RE: Spiel: Sieben Wörter',X'8d5bf08d','')
Mir sagt das überhaupt nichts; was ist da los???
Beiträge: 25.762
Themen: 269
Registriert seit: 20.09.2005
Ist die Mail aktuell oder wurde die evtl. noch versendet bevor du das Backup eingespielt hast?
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 517
Themen: 146
Registriert seit: 19.12.2008
MyBB-Version: neuste
Nein, es ist aktuell; und jetzt weiß ich auch, worum es geht: es ist böse Absicht im Spiel. Über Nacht wurde mein Adminaccount gelöscht. Das ist jetzt der dritte erfolgreiche Hackerangriff der letzten Jahre. Auch mein Honeypot hat mit dem falschen Adminbereich Zugriffe gemeldet. Krass!!!
Was soll ich denn noch alles machen? Ich habe alle von Euch empfohlenen Sicherheitshinweise beachtet, SSL, Tabellen umbenannt, Adminbereich umbenannt, zusätzlicher Verzeichnisschutz usw.
Beiträge: 8.516
Themen: 59
Registriert seit: 20.04.2010
MyBB-Version: 1.8*
Das klingt mir mehr nach FTP gekaperter Zugang, denn im ACP kann man den Admin (id 1) nicht löschen.
Mit freundlichen Grüßen
MrBrechreiz
Beiträge: 155
Themen: 6
Registriert seit: 03.12.2014
MyBB-Version: 1.8.x
Bist du der einzige Hauptadmin damit meine ich ob nur du auf alles als alleine zugriff hast?
Nicht das einer dem du angeblich Vertraust mit dir Spielt. Es wundert mich schon das man 3 mal angeblich gehackt wird.
Du könntest:
Entweder Backup mit deinem Admin Account aufspielen und ! SOFORT DANACH ! alle Passwörter andern. Und damit meine ich alle. Falls du einen V- oder Root Server hast auch dort. FTP, Datenbank usw.
Kein Backup dann hier im Forum suchen wie man einem anderen Account die Hauptadmin Rechte gibt per Datenbank. Und ! SOFORT DANACH ! alle Passwörter andern.
Ich will nicht Überheblich klingen aber bitte keine Passwörter wie passwort1234 nehmen. Ich habe schon Sachen gesehen das glaubt man nicht!
Dann würde ich noch über eine Strafanzeige nachdenken falls es keine Spielchen einer deiner Vertrauten war.
[x] <= Hier Nagel einschlagen für neues Display!
Wer Böses spricht,über mich und die Meinen, der gehe nach Hause,und betrachte die Seinen !!!
Beiträge: 517
Themen: 146
Registriert seit: 19.12.2008
MyBB-Version: neuste
02.09.2017, 09:59
(Dieser Beitrag wurde zuletzt bearbeitet: 02.09.2017, 10:02 von Paccy.)
(01.09.2017, 18:50)òóGlubscher schrieb: Bist du der einzige Hauptadmin damit meine ich ob nur du auf alles als alleine zugriff hast?
Nicht das einer dem du angeblich Vertraust mit dir Spielt. Es wundert mich schon das man 3 mal angeblich gehackt wird.
Ja, der Einzige. 2 Mal war es ein Defacement mit IS Propaganda: https://www.mybb.de/forum/thread-32205.html
Zitat:Ich will nicht Überheblich klingen aber bitte keine Passwörter wie passwort1234 nehmen. Ich habe schon Sachen gesehen das glaubt man nicht!
Ich habe ca. 30 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Darüber kommt man nicht rein. Ich denke, dass es dieses Mal an dem "Edit History Log"-Plugin lag, denn das wurde bei einigen Fehlermeldungen erwähnt. Vielleicht kann man über eine Schwachstelle darin Zugriff auf die Datenbank bekommen.
Zitat:Dann würde ich noch über eine Strafanzeige nachdenken falls es keine Spielchen einer deiner Vertrauten war.
Die IP des Honeypotangriffs verwies nach Tunesien. Selbst wenn sie nicht von einem Proxy war, läuft eine Strafanzeige ins Leere.
|