Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Datenbankfehler
#1
Seit gestern Abend ist mein Forum www.mpathie-forum.de nicht erreichbar. Den Grund dafür kenne ich nicht. Via Plesk und Filezilla (FTP) habe ich Zugriff; ein Reparieren und Optimieren der Tabellen in phpMyAdmin hat nichts gebracht.
Über die Nacht bekam ich ca. 360 Fehler-E-Mails.

PHP-Code:
MyBB has experienced an internal SQL error and cannot continue.

SQL Error:1054 Unknown column 'disporder' in 'order clause'Query:SELECT f.*, fr.dateline AS lastread FROM zoukaikido_forums f LEFT JOIN zoukaikido_forumsread fr ON (fr.fid f.fid AND fr.uid '1'WHERE f.active != 0 ORDER BY piddisporder 

Per E-Mail kamen auch andere:

PHP-Code:
Type20
File
 (Line no0)
Message
SQL Error
1054 Unknown column 'disporder' in 'order clause'
Query
SELECT f.*, fr.dateline AS lastread
FROM zoukaikido_forums f
LEFT JOIN zoukaikido_forumsread fr ON 
(fr.fid f.fid AND fr.uid '1967')
WHERE f.active != 0
ORDER BY pid
disporder 

PHP-Code:
Type20
File
 (Line no0)
Message
SQL Error
1054 Unknown column 'loginattempts' in 'field list'
QuerySELECT loginattempts,uid FROM zoukaikido_users WHERE username='david becker' LIMIT 1 

PHP-Code:
Type20
File
 (Line no0)
Message
SQL Error
1054 Unknown column 'posts' in 'field list'
Query
INSERT
INTO zoukaikido_searchlog 
(`sid`,`uid`,`dateline`,`ipaddress`,`threads`,`posts`,`resulttype`,`querycache`,`keywords`)
VALUES ('df4653db3d12e92d294e92d88a725b39','1958',1503955950,X'5b04d2b3','','','threads','t.lastpost >=\'1501363950\' AND t.fid NOT IN (\'65\',\'62\',\'59\',\'94\',\'145\',65)',''

Und nun???
Zitieren
#2
Bitte wende dich an deinen Hoster, das deutet auf einen schwerwiegenden Fehler des Datenbank-Servers hin. Von alleine verschwinden nicht gleich mehrere Spalten in verschiedenen Datenbank-Tabellen.
Und ich hoffe, dass du ein aktuelles Backup hast. Wer weiß, was da noch alles verloren gegangen ist...
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#3
Mein Hoster meinte (wie jedes Mal), dass es nicht an ihm läge.

Ich habe ein Backup der Tabellen mit MySQLDumper eingespielt und jetzt funktioniert alles wieder, aber ich bekomme immer noch Mails wie diese:

PHP-Code:
Your copy of MyBB running on Mpathie - die Meinungsfarm (https://www.mpathie-forum.de) has experienced an error. Details of the error include:
---
Type20
File
 (Line no0)
Message
SQL Error
1054 Unknown column 'tid' in 'field list'
Query
INSERT
INTO zoukaikido_edithistory 
(`pid`,`tid`,`uid`,`dateline`,`originaltext`,`subject`,`ipaddress`,`reason`)
VALUES (235364,8089,2213,1504180834,'N O V U M\r\nM O T E L\r\nL','RE: Spiel: Sieben Wörter',X'8d5bf08d',''

Mir sagt das überhaupt nichts; was ist da los???
Zitieren
#4
Ist die Mail aktuell oder wurde die evtl. noch versendet bevor du das Backup eingespielt hast?
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#5
Nein, es ist aktuell; und jetzt weiß ich auch, worum es geht: es ist böse Absicht im Spiel. Über Nacht wurde mein Adminaccount gelöscht. Das ist jetzt der dritte erfolgreiche Hackerangriff der letzten Jahre. Auch mein Honeypot hat mit dem falschen Adminbereich Zugriffe gemeldet. Krass!!!
Was soll ich denn noch alles machen? Ich habe alle von Euch empfohlenen Sicherheitshinweise beachtet, SSL, Tabellen umbenannt, Adminbereich umbenannt, zusätzlicher Verzeichnisschutz usw. Sad
Zitieren
#6
Das klingt mir mehr nach FTP gekaperter Zugang, denn im ACP kann man den Admin (id 1) nicht löschen.
Mit freundlichen Grüßen

MrBrechreiz
Zitieren
#7
Bist du der einzige Hauptadmin damit meine ich ob nur du auf alles als alleine zugriff hast?
Nicht das einer dem du angeblich Vertraust mit dir Spielt. Es wundert mich schon das man 3 mal angeblich gehackt wird.

Du könntest:
Entweder Backup mit deinem Admin Account aufspielen und ! SOFORT DANACH ! alle Passwörter andern. Und damit meine ich alle. Falls du einen V- oder Root Server hast auch dort. FTP, Datenbank usw.

Kein Backup dann hier im Forum suchen wie man einem anderen Account die Hauptadmin Rechte gibt per Datenbank. Und ! SOFORT DANACH ! alle Passwörter andern.

Ich will nicht Überheblich klingen aber bitte keine Passwörter wie passwort1234 nehmen. Ich habe schon Sachen gesehen das glaubt man nicht!

Dann würde ich noch über eine Strafanzeige nachdenken falls es keine Spielchen einer deiner Vertrauten war.
[x] <= Hier Nagel einschlagen für neues Display!
Wer Böses spricht,über mich und die Meinen, der gehe nach Hause,und betrachte die Seinen !!!

Zitieren
#8
(01.09.2017, 18:50)òóGlubscher schrieb: Bist du der einzige Hauptadmin damit meine ich ob nur du auf alles als alleine zugriff hast?
Nicht das einer dem du angeblich Vertraust mit dir Spielt. Es wundert mich schon das man 3 mal angeblich gehackt wird.

Ja, der Einzige. 2 Mal war es ein Defacement mit IS Propaganda: https://www.mybb.de/forum/thread-32205.html

Zitat:Ich will nicht Überheblich klingen aber bitte keine Passwörter wie passwort1234 nehmen. Ich habe schon Sachen gesehen das glaubt man nicht!

Ich habe ca. 30 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Darüber kommt man nicht rein. Ich denke, dass es dieses Mal an dem "Edit History Log"-Plugin lag, denn das wurde bei einigen Fehlermeldungen erwähnt. Vielleicht kann man über eine Schwachstelle darin Zugriff auf die Datenbank bekommen.

Zitat:Dann würde ich noch über eine Strafanzeige nachdenken falls es keine Spielchen einer deiner Vertrauten war.

Die IP des Honeypotangriffs verwies nach Tunesien. Selbst wenn sie nicht von einem Proxy war, läuft eine Strafanzeige ins Leere.
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Editor wird durch Datenbankfehler nicht angezeigt PeterVogt 19 6.500 09.12.2015, 12:16
Letzter Beitrag: StefanT