Manipulation der SQL-Datenbank

Diskussionen die nicht direkt etwas mit einem Software oder Hardware Problem zu tun haben
Barny_Gumble
Beiträge: 47
Registriert: Mi 12. Mai 2010, 19:51

Manipulation der SQL-Datenbank

Beitrag von Barny_Gumble »

Hallo Leute,

eine fremde Person hat meine Datenbank lahmgelegt, da in irgendeinem Code mein Datenbankname steht!
Nun habe ich die Datenbank neu installiert und mich so eingeloggt. Ich arbeite mit MySQLDumper.
Ich weiß nicht wie diese Person das gemacht hat! Ich habe die Datenbank mit einem Benutzernamen und einem Passwort geschützt.
Allerdings habe ich auf meinem Server MySQLDumper gespeichert. Ist diese Person vielleicht darüber an meine Daten gekommen?
Darf MySQLDumper überhaupt auf dem Server sein?

Meine Frage ist jetzt wie bekomme ich meinen Shop wieder zum Laufen? Wenn ich die Seite http://www.example.com/shop/index.php aufrufe steht da folgendes:

can not connect to Database!

Alle Dateien vom Shop habe ich noch auf dem Server. Wie kann ich einstellen, dass der Shop wieder auf die Datenbank zugreifen kann?
Also in welcher Datei stehen die Zugangsdaten zur Datenbank?

Wie kann ich meine Datenbank in Zukunft schützen?
Und muss ich jetzt eine neue Datenbank mit einem neuen Datenbanknamen und -nummer anlegen, da diese Person meinen Datenbanknamen hat?

Ich wäre Euch sehr sehr dankbar für eine schnelle Hilfe! Bin wirklich verzweifelt!

LG
Barny_Gumble
Zuletzt geändert von yogi am Mo 21. Jun 2010, 18:09, insgesamt 2-mal geändert.
Grund: Bei "Beispiel - URLs" bitte immer example.com als Domain verwenden. Die verwendete war eine echte Domain.
yogi
Administrator
Beiträge: 292
Registriert: Do 6. Mai 2010, 14:16
Shop Version: die aktuelle
Wohnort: Köln
Kontaktdaten:

Re: Manipulation der SQL-Datenbank

Beitrag von yogi »

Hi,

wie jemand es geschafft hat die Daten zu manipulieren kann dir ohne eine genaue Analyse sicherlich keiner sagen.
Uns sind zumindest keine Sicherheitslücken im System bekannt.

Schau mal in die logfiles ob Du dort irgendwelche auffällige Zugriffe auf den Server findest.
Doc Olson
Beiträge: 536
Registriert: Mo 10. Mai 2010, 08:54

Re: Manipulation der SQL-Datenbank

Beitrag von Doc Olson »

Barny_Gumble hat geschrieben: eine fremde Person hat meine Datenbank lahmgelegt, da in irgendeinem Code mein Datenbankname steht!
Datenbankname und Passwort stehen jeweils in den configure.php Dateien in includes/ und admin/includes. Was heisst "lahmgelegt"?
Nun habe ich die Datenbank neu installiert und mich so eingeloggt. Ich arbeite mit MySQLDumper.
Neu installiert? Also hast Du ein Backup der Live-DB wieder eingespielt? Oder hast Du einfach die Installation neu aufgerufen? Wenn Du letzteres gemacht hast, dürfte Deine DB eh leer sein (Produkte, Kategorien, Kunden, Bestellungen weg).
Ich weiß nicht wie diese Person das gemacht hat! Ich habe die Datenbank mit einem Benutzernamen und einem Passwort geschützt.
In der Regel hat jede Datenbank ein User und ein Passwort, das alleine ist kein wirklicher Schutz.
Allerdings habe ich auf meinem Server MySQLDumper gespeichert. Ist diese Person vielleicht darüber an meine Daten gekommen?
Darf MySQLDumper überhaupt auf dem Server sein?
Kann man aufgrund Deiner Beschreibung kaum beurteilen. Es gibt so viele Möglichkeiten in ein System einzudringen. Grundsätzlich gilt aber: nie mehr Dienste als nötig installieren. Wenn eine Sicherheitslücke für MySQLDumper bekannt wird, ist Dein System vermutlich erstmal anfällig, bis Du reagierst (Update einspielen).
Meine Frage ist jetzt wie bekomme ich meinen Shop wieder zum Laufen? Wenn ich die Seite http://www.example.com/shop/index.php aufrufe steht da folgendes:

can not connect to Database!

Alle Dateien vom Shop habe ich noch auf dem Server. Wie kann ich einstellen, dass der Shop wieder auf die Datenbank zugreifen kann?
Also in welcher Datei stehen die Zugangsdaten zur Datenbank?
Das bedeutet, dass die DB nicht mehr vorhanden ist, oder die Zugangsdaten nicht (mehr) korrekt sind. Überprüfe mal die configure.php Dateien, ob die noch ok sind.
Wie kann ich meine Datenbank in Zukunft schützen?
Und muss ich jetzt eine neue Datenbank mit einem neuen Datenbanknamen und -nummer anlegen, da diese Person meinen Datenbanknamen hat?
Als erstes muss erstmal rausgefunden werden, WIE sich die Person Zugang verschafft hat. Du musst erstmal ALLES offline sichern (Beweismaterial). Dann würde ich einen Blick in die Logfiles werfen, die könnten schon mal Hinweise liefern.

Ansonsten sind die zu veranlassenden Maßnahmen ganz schwer abhängig davon, wo die Ursache des Problems liegt. Theoretisch kann sich derjenige auch Zugang über Sicherheitslücken des Systems verschafft haben. Du solltest das auch Deinem Hoster melden, vielleicht ist da ja noch mehr im argen.
Zuletzt geändert von Xantiva am So 6. Jun 2010, 08:45, insgesamt 1-mal geändert.
Grund: Bei "Beispiel - URLs" bitte immer example.com als Domain verwenden. Die verwendete war eine echte Domain.
Barny_Gumble
Beiträge: 47
Registriert: Mi 12. Mai 2010, 19:51

Re: Manipulation der SQL-Datenbank

Beitrag von Barny_Gumble »

Ich habe einfach die Installation neu aufgerufen!
In den Logfiles steht leider nichts, wurde alles mit der kompletten Datenbank von der Person gelöscht!
Meine Frage noch mal:
Darf mysqldumper auf dem Server liegen? Oder sollte ich den Ordner lieber löschen?
Die Person hat mir über mein Kontaktformular eine Nachricht geschrieben, dass irgendwo mein Datenbankname zu finden ist! So wie es aussieht ja wohl in der config.php!
Anhand des Datenbanknamens hat sich die Person dann Zugriff zur Datenbank verschafft!
Wie kann ich das alles in Zukunft vermeiden???
Wie gesagt mysqldumper liegt auf dem Server mit alles Dateien und Daten....anscheinend ja auch wohl mit dem Datenbanknamen und allen Zugangsdaten!
Wenn ich mysqldumper vom Server lösche, wie kann ich dann auf meine Datenbank zugreifen?
Und sollte ich jetzt eine neue Datenbank einrichten mit neuem Datenbanknamen und -nummer und Zugangsdaten?

Wie kann es sein, dass alle Zugangsdaten in der config.php vorhanden sind? Diese Datei lag bis gerade eben auch auf meinem Server! Somit ein willkommenes Fressen für jeden der die Datenbank löschen will! Also wenn das keine Sicherheitslücke ist, was dann????
Derjenige muss mit irgendeinem Programm die Möglichkeit haben alles zu sehen, was auf meinem Server ist!!! Sonst hätte er die Datei nicht gefunden!

Aber wie bekomme ich dann alle Daten wieder in die Datenbank die ich dann neu erstelle wieder hinein? Leider habe ich kein Backup gemacht, da noch niemand wusste dass ich an einem Shop mit einer Datenbank arbeite! Alle Daten des Shops habe ich natürlich noch!

LG
Barny_Gumble
Xantiva
Beiträge: 948
Registriert: Mo 10. Mai 2010, 16:26
Shop Version: 1.0.10 [dev]
Kontaktdaten:

Re: Manipulation der SQL-Datenbank

Beitrag von Xantiva »

Barny_Gumble hat geschrieben:In den Logfiles steht leider nichts, wurde alles mit der kompletten Datenbank von der Person gelöscht!
Somit müsste die Person sowohl auf die Datenbank, wie auch auf den Server (?FTP) gekommen sein? Die FTP-Daten stehen aber normalerweise nicht in irgendwelchen Dateien auf dem Server.
Barny_Gumble hat geschrieben:Wie kann ich das alles in Zukunft vermeiden???
Arbeite Dich in die Materie ein, oder bezahl erst einmal jemanden, der etwas davon versteht und das ganze einrichtet.
Barny_Gumble hat geschrieben:Wie kann es sein, dass alle Zugangsdaten in der config.php vorhanden sind? Diese Datei lag bis gerade eben auch auf meinem Server! Somit ein willkommenes Fressen für jeden der die Datenbank löschen will! Also wenn das keine Sicherheitslücke ist, was dann????
Derjenige muss mit irgendeinem Programm die Möglichkeit haben alles zu sehen, was auf meinem Server ist!!! Sonst hätte er die Datei nicht gefunden!
Irgendwie muss das Programm ja auch wissen, wie die Zugangsdaten zur Datenbank sind, oder? Wenn das eine gravierende Sicherheitslücke wäre, dann dürften fast alle CMS sofort gehackt werden können.

Tu Dir einen Gefallen und setze Dich mit jemandem in Verbindung, der sich mit dynamischen Webseiten mit PHP und Datenbanken auskennt.

Ciao,
Mike
Mein Shop: http://www.basteln-selbermachen.de
BullPower
Beiträge: 3
Registriert: Mi 12. Mai 2010, 15:07
Shop Version: xt:c modified

Re: Manipulation der SQL-Datenbank

Beitrag von BullPower »

Hab da gerade mal so eine Idee:

Du hast nicht zufällig das RSS Modul von EG installiet gehabt? Falls ja, kann ich dir sagen wie sowas geht.... :evil:
Xantiva
Beiträge: 948
Registriert: Mo 10. Mai 2010, 16:26
Shop Version: 1.0.10 [dev]
Kontaktdaten:

Re: Manipulation der SQL-Datenbank

Beitrag von Xantiva »

Du meinst /admin/eg.ini? :evil:
Mein Shop: http://www.basteln-selbermachen.de
EnsembleUn
Beiträge: 50
Registriert: Mo 10. Mai 2010, 22:17
Shop Version: ECB 1.0.6

Re: Manipulation der SQL-Datenbank

Beitrag von EnsembleUn »

@Xantiva
Ja, da scheint gerade in Mode zu sein, in allen Shops nachzugucken, ob jemand dieses RSS-Feed Modul installiert hat.

Leider (oder Gott sei Dank) gibt es die Seite erfolgreich-gruenden.de nicht mehr, woher dieses Modul im Original stammt.
Josef
Beiträge: 41
Registriert: Fr 28. Mai 2010, 17:13

Re: Manipulation der SQL-Datenbank

Beitrag von Josef »

EnsembleUn hat geschrieben:@Xantiva
Ja, da scheint gerade in Mode zu sein, in allen Shops nachzugucken, ob jemand dieses RSS-Feed Modul installiert hat.

Leider (oder Gott sei Dank) gibt es die Seite erfolgreich-gruenden.de nicht mehr, woher dieses Modul im Original stammt.
doch, gibt es:
http://www.erfolgreich-gruenden.com/de/crm-module
Zuletzt geändert von Xantiva am So 6. Jun 2010, 08:45, insgesamt 1-mal geändert.
Grund: URL maskiert
möbius
Beiträge: 49
Registriert: Di 18. Mai 2010, 21:59
Shop Version: ECB 1.08

Re: Manipulation der SQL-Datenbank

Beitrag von möbius »

doch, gibt es:
.erfolgreich-gruenden.com/de/crm-module
Und sind noch nicht abgemahnt worden? :shock:
Antworten