Datenbank gehackt - wo ist die Datei mit den Beschriftungen? Datenbank gehackt - wo ist die Datei mit den Beschriftungen?
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Datenbank gehackt - wo ist die Datei mit den Beschriftungen?

Started by Linea, July 23, 2007, 01:18:14 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Linea

July 23, 2007, 01:18:14 PM
Schön, wenn man Feinde hat... Da hat sich jemand in meine Datenbank eingehackt und systematisch Ordner (ging um Tausende Fotos) und andere Dateien gelöscht. Die Fotos wieder hochzuladen, ist nicht so der Akt. Aber alle nochmal neu beschriften? Um Gottes Willen.

Deswegen meine Frage: Ich weiß, daß es eine Datei gibt, wo alle Beschriftungen (Bilduntertitel) gespeichert sind. Wenn ich Glück habe, ist diese NICHT verschwunden. Ich kann mich leider nur überhaupt nicht entsinnen, wo ich da suchen muß. Ist das eine einfache Textdatei? Oder muß ich in der SQL-Datenbank suchen?

Bitte um einen heißen Tipp, wo sich diese Datei befindet...

Vielen Dank schonmal!

rrwwxx

#1
July 23, 2007, 01:59:37 PM
Hallo Linea,
in der Datenbank gibt es eine Tabelle cpg1411_pictures (kann bei Dir natürlich auch einen anderen Table Prefix haben, das steht aber in deiner include/config.inc.php ), und dort findest du die Felder filename und title, letzteres speichert die Beschriftungen.
Hoffe, das hilft Dir weiter.
cu,
rrwwxx
°¿°

Joachim Müller

#2
July 23, 2007, 03:20:01 PM
Quote from: Linea on July 23, 2007, 01:18:14 PMDa hat sich jemand in meine Datenbank eingehackt und systematisch Ordner (ging um Tausende Fotos) und andere Dateien gelöscht.
Ich hoffe, Du geht erst mal der Frage nach, wie das möglich war, dass Deine Seite gehacked wurde. Die Wiederherstellung der Seite ist nämlich eine müssige Angelegenheit, wenn Du die Schwachstelle, durch die der Angreifer eindringen konnte nicht schliesst. Ebenfalls musst Du natürlich alle möglichen Backdoors schliessen, die der Angreifer gelegt haben könnte, sonst ist die ganze Restaurierung der Daten vergebliche Liebesmühe.

Die ganze Geschichte lehrt Dich vor allem hoffentlich folgendes:
  • Die Wichtigkeit von regelmäßigen Backups
  • Die Wichtigkeit, alle möglichen Sicherheitslücken in verwendeter Software sofort nach deren Bekanntwerden zu schliessen (d.h. regelmäßiges Upgraden)
  • Die Notwendigkeit, nicht-triviale Passwörter zu verwenden

Joachim

Linea

#3
July 23, 2007, 05:01:30 PM
Danke Euch beiden. Da war ich ja gar nicht so ganz falsch, als ich mich durch die Datenbank gewühlt habe. Kategorien und Alben habe ich auch schon wiederherstellen können.

Wo die Sicherheitslücke ist, weiß ich nicht. Paßwörter wie "Test123" oder ähnlich nutze ich nicht, sondern immer Kombinationen wie "5hu8kl-28doe", die ich mir dann selber nicht merken kann. Daran sollte es nicht liegen. Mein Provider hat mir schon zugesagt, den ganzen Kram auf einen anderen Server umzuziehen, der besser geschützt ist.

An Backups habe ich mich mehrfach vergeblich versucht, immer klappte irgendwas nicht und irgendwann hatte ich dann die Schnauze voll.

Na dann stürze ich mich jetzt mal weiter in die Wiederherstellung. Und wenn alles wieder da ist, kämpfe ich auch nochmal mit der Backupfunktion!!

Joachim Müller

#4
July 24, 2007, 06:59:21 AM
Zum Erstellen eines Backups brauchst Du 2 Dinge: ein FTP-Programm zum Sichern der Dateien und eine Applikation zum Sichern der Datenbank. Wir empfehlen mySqlDumper oder das Backup-Plugin von Frantz (basierend auf XT Dump).
Print
Go Up Pages1
User actions