WEB-Software Support

Hallo Leute,

eine fremde Person hat meine Datenbank lahmgelegt, da in irgendeinem Code mein Datenbankname steht!
Nun habe ich die Datenbank neu installiert und mich so eingeloggt. Ich arbeite mit MySQLDumper.
Ich weiß nicht wie diese Person das gemacht hat! Ich habe die Datenbank mit einem Benutzernamen und einem Passwort geschützt.
Allerdings habe ich auf meinem Server MySQLDumper gespeichert. Ist diese Person vielleicht darüber an meine Daten gekommen?
Darf MySQLDumper überhaupt auf dem Server sein?

Meine Frage ist jetzt wie bekomme ich meinen Shop wieder zum Laufen? Wenn ich die Seite http://www.example.com/shop/index.php aufrufe steht da folgendes:

can not connect to Database!

Alle Dateien vom Shop habe ich noch auf dem Server. Wie kann ich einstellen, dass der Shop wieder auf die Datenbank zugreifen kann?
Also in welcher Datei stehen die Zugangsdaten zur Datenbank?

Wie kann ich meine Datenbank in Zukunft schützen?
Und muss ich jetzt eine neue Datenbank mit einem neuen Datenbanknamen und -nummer anlegen, da diese Person meinen Datenbanknamen hat?

Ich wäre Euch sehr sehr dankbar für eine schnelle Hilfe! Bin wirklich verzweifelt!

LG
Barny_Gumble

Hi,

wie jemand es geschafft hat die Daten zu manipulieren kann dir ohne eine genaue Analyse sicherlich keiner sagen.
Uns sind zumindest keine Sicherheitslücken im System bekannt.

Schau mal in die logfiles ob Du dort irgendwelche auffällige Zugriffe auf den Server findest.

Barny_Gumble hat geschrieben: eine fremde Person hat meine Datenbank lahmgelegt, da in irgendeinem Code mein Datenbankname steht!

Datenbankname und Passwort stehen jeweils in den configure.php Dateien in includes/ und admin/includes. Was heisst "lahmgelegt"?

Nun habe ich die Datenbank neu installiert und mich so eingeloggt. Ich arbeite mit MySQLDumper.

Neu installiert? Also hast Du ein Backup der Live-DB wieder eingespielt? Oder hast Du einfach die Installation neu aufgerufen? Wenn Du letzteres gemacht hast, dürfte Deine DB eh leer sein (Produkte, Kategorien, Kunden, Bestellungen weg).

Ich weiß nicht wie diese Person das gemacht hat! Ich habe die Datenbank mit einem Benutzernamen und einem Passwort geschützt.

In der Regel hat jede Datenbank ein User und ein Passwort, das alleine ist kein wirklicher Schutz.

Allerdings habe ich auf meinem Server MySQLDumper gespeichert. Ist diese Person vielleicht darüber an meine Daten gekommen?
Darf MySQLDumper überhaupt auf dem Server sein?

Kann man aufgrund Deiner Beschreibung kaum beurteilen. Es gibt so viele Möglichkeiten in ein System einzudringen. Grundsätzlich gilt aber: nie mehr Dienste als nötig installieren. Wenn eine Sicherheitslücke für MySQLDumper bekannt wird, ist Dein System vermutlich erstmal anfällig, bis Du reagierst (Update einspielen).

Meine Frage ist jetzt wie bekomme ich meinen Shop wieder zum Laufen? Wenn ich die Seite http://www.example.com/shop/index.php aufrufe steht da folgendes:

can not connect to Database!

Alle Dateien vom Shop habe ich noch auf dem Server. Wie kann ich einstellen, dass der Shop wieder auf die Datenbank zugreifen kann?
Also in welcher Datei stehen die Zugangsdaten zur Datenbank?

Das bedeutet, dass die DB nicht mehr vorhanden ist, oder die Zugangsdaten nicht (mehr) korrekt sind. Überprüfe mal die configure.php Dateien, ob die noch ok sind.

Wie kann ich meine Datenbank in Zukunft schützen?
Und muss ich jetzt eine neue Datenbank mit einem neuen Datenbanknamen und -nummer anlegen, da diese Person meinen Datenbanknamen hat?

Als erstes muss erstmal rausgefunden werden, WIE sich die Person Zugang verschafft hat. Du musst erstmal ALLES offline sichern (Beweismaterial). Dann würde ich einen Blick in die Logfiles werfen, die könnten schon mal Hinweise liefern.

Ansonsten sind die zu veranlassenden Maßnahmen ganz schwer abhängig davon, wo die Ursache des Problems liegt. Theoretisch kann sich derjenige auch Zugang über Sicherheitslücken des Systems verschafft haben. Du solltest das auch Deinem Hoster melden, vielleicht ist da ja noch mehr im argen.

Ich habe einfach die Installation neu aufgerufen!
In den Logfiles steht leider nichts, wurde alles mit der kompletten Datenbank von der Person gelöscht!
Meine Frage noch mal:
Darf mysqldumper auf dem Server liegen? Oder sollte ich den Ordner lieber löschen?
Die Person hat mir über mein Kontaktformular eine Nachricht geschrieben, dass irgendwo mein Datenbankname zu finden ist! So wie es aussieht ja wohl in der config.php!
Anhand des Datenbanknamens hat sich die Person dann Zugriff zur Datenbank verschafft!
Wie kann ich das alles in Zukunft vermeiden???
Wie gesagt mysqldumper liegt auf dem Server mit alles Dateien und Daten....anscheinend ja auch wohl mit dem Datenbanknamen und allen Zugangsdaten!
Wenn ich mysqldumper vom Server lösche, wie kann ich dann auf meine Datenbank zugreifen?
Und sollte ich jetzt eine neue Datenbank einrichten mit neuem Datenbanknamen und -nummer und Zugangsdaten?

Wie kann es sein, dass alle Zugangsdaten in der config.php vorhanden sind? Diese Datei lag bis gerade eben auch auf meinem Server! Somit ein willkommenes Fressen für jeden der die Datenbank löschen will! Also wenn das keine Sicherheitslücke ist, was dann????
Derjenige muss mit irgendeinem Programm die Möglichkeit haben alles zu sehen, was auf meinem Server ist!!! Sonst hätte er die Datei nicht gefunden!

Aber wie bekomme ich dann alle Daten wieder in die Datenbank die ich dann neu erstelle wieder hinein? Leider habe ich kein Backup gemacht, da noch niemand wusste dass ich an einem Shop mit einer Datenbank arbeite! Alle Daten des Shops habe ich natürlich noch!

LG
Barny_Gumble

Barny_Gumble hat geschrieben:In den Logfiles steht leider nichts, wurde alles mit der kompletten Datenbank von der Person gelöscht!

Somit müsste die Person sowohl auf die Datenbank, wie auch auf den Server (?FTP) gekommen sein? Die FTP-Daten stehen aber normalerweise nicht in irgendwelchen Dateien auf dem Server.

Barny_Gumble hat geschrieben:Wie kann ich das alles in Zukunft vermeiden???

Arbeite Dich in die Materie ein, oder bezahl erst einmal jemanden, der etwas davon versteht und das ganze einrichtet.

Barny_Gumble hat geschrieben:Wie kann es sein, dass alle Zugangsdaten in der config.php vorhanden sind? Diese Datei lag bis gerade eben auch auf meinem Server! Somit ein willkommenes Fressen für jeden der die Datenbank löschen will! Also wenn das keine Sicherheitslücke ist, was dann????
Derjenige muss mit irgendeinem Programm die Möglichkeit haben alles zu sehen, was auf meinem Server ist!!! Sonst hätte er die Datei nicht gefunden!

Irgendwie muss das Programm ja auch wissen, wie die Zugangsdaten zur Datenbank sind, oder? Wenn das eine gravierende Sicherheitslücke wäre, dann dürften fast alle CMS sofort gehackt werden können.

Tu Dir einen Gefallen und setze Dich mit jemandem in Verbindung, der sich mit dynamischen Webseiten mit PHP und Datenbanken auskennt.

Ciao,
Mike

Hab da gerade mal so eine Idee:

Du hast nicht zufällig das RSS Modul von EG installiet gehabt? Falls ja, kann ich dir sagen wie sowas geht....

Du meinst /admin/eg.ini?

@Xantiva
Ja, da scheint gerade in Mode zu sein, in allen Shops nachzugucken, ob jemand dieses RSS-Feed Modul installiert hat.

Leider (oder Gott sei Dank) gibt es die Seite erfolgreich-gruenden.de nicht mehr, woher dieses Modul im Original stammt.

EnsembleUn hat geschrieben:@Xantiva
Ja, da scheint gerade in Mode zu sein, in allen Shops nachzugucken, ob jemand dieses RSS-Feed Modul installiert hat.

Leider (oder Gott sei Dank) gibt es die Seite erfolgreich-gruenden.de nicht mehr, woher dieses Modul im Original stammt.

doch, gibt es:
http://www.erfolgreich-gruenden.com/de/crm-module

doch, gibt es:
.erfolgreich-gruenden.com/de/crm-module

Und sind noch nicht abgemahnt worden?