+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html)
+---- Thema: Forum gehackt - Datenbank sauber? (/thread-8849.html)
Forum gehackt - Datenbank sauber? - danielwuensch - 05.03.2008
Hallo zusammen,
ich habe es leider versäumt, mein Forum rechtzeitig auf den neuesten Stand zu bringen. Es war so bis vor wenigen Tagen bei Version 1.2.10. Dann habe ich gemerkt, dass es gehackt wurde. Ich habe den Rechner sofort vom Netz genommen und konnte gerade noch die Dateien im Ordner der Datenbank sichern. Jetzt lässt sich das system nicht mal mehr starten.
Jetzt will ich es besser machen. Also habe ich Ubuntu Server 7.10, Apache2, Mysql, php5 installiert. die neue Version von mybb (1.2.12) runtergeladen und installiert. das hat soweit alles funktioniert. Jetzt kommt der kritische Teil. Kann ich die Dateien der "alten" Datenbank einfach reinkopieren, oder nur teile davon? Ist die Sicherheitslücke dann immer noch geschlossen, oder könnte sich in der Datenbank irgend ein Schlupfloch verstecken?
Beste Grüße, von einem schwer über sich selbst verärgerten,
Daniel
RE: Forum gehackt - Datenbank sauber? - Michael - 05.03.2008
Hallo,
in der Datenbank selbst sind nur die Daten enthalten. Hier solltest du insb. kontrollieren, ob Berechtigungen verändert wurden.
Schau dir mal diesen Beitrag an, da sind die wichtigsten Schritte für dich aufgeführt: https://www.mybb.de/forum/showthread.php?tid=8658&pid=62634#pid62634
RE: Forum gehackt - Datenbank sauber? - danielwuensch - 06.03.2008
Danke!
Jetzt hab ich noch eine kleine Frage. Nachdem ich ständig Datenbank-Dateien hin und her kopiert habe, weiß ich nicht mehr was ich den Dateien für Rechte zuweisen muss. Mit 644 krieg ich den fehler: "Table 'mybb_sessions' is read only".
und 666 scheint mir ein wenig zu offen, oder muss das so sein?
Beste Grüße,
Daniel
RE: Forum gehackt - Datenbank sauber? - StefanT - 06.03.2008
Rechte siehe: https://www.mybb.de/doku/installationaktualisierung/installation.html
Diese Rechte haben aber gar nichts mit der Datenbank zu tun.
RE: Forum gehackt - Datenbank sauber? - danielwuensch - 06.03.2008
hi,
ja, die Rechte haben damit nichts zu tun, das stimmt. aber im "/var/lib/mysql/forum/" liegen .frm, .MYD und .MYI Dateien. Die hab ich da reinkopiert als root. und wenn ich hier die rechte 644 vergeb (chmod 644 *) dann kommt der oben beschriebene fehler. wenn ich jedoch auf 666 mach, dann gehts schon, nur weiß ich nicht, ob es dann noch sicher ist. war vorher vielleciht ein bischen missverständlich erklärt, sorry.
Beste Grüße,
Daniel
RE: Forum gehackt - Datenbank sauber? - Michael - 06.03.2008
Die Dateien müssen auf jeden Fall beschrieben werden können. Wenn du den Eigentümer der Dateien per chown auf den Benutzer der Datenbank änderst, sollte auch 644 reichen.