Suche

[jeffy]

servus liebe admins und benutzer von pragmamx.org,

ich möchte ihnen hier mit bedauern mitteilen dass meine seite  am 31.08.2005 kurz zwischen 01:00 und 02:00 uhr von paar hurrönsöhne gehackt wurde.

deswegen mach ich ab jetzt schluss mit mx. entschuldigt mich dass ich euch hier genervrt hab.

gruss
jeffy

[Andi]

Danke dafür

dann brauchst du ja nicht mehr über die dummen Programmierer schimpfen 

[Falkaner]

weil wir gerade bei so einem sensiblen Thema sind, hab ich gleich mal ne Frage zur Sicherung.

Reicht es für den Fall eines Servercrashs, Domainumzugs oder Hackerangriffs eine aktuelle Sicherung der Datenbank zu haben oder sollte man zusätzlich alles, was "oben" ist, auch noch mal gesichert haben.
Im Falle eines Domainumzuges muss ich doch mein geliebtes PragmaMx komplett neu installieren, oder?

Falk

[Snow2002]

Moin!
Also alles was du per FTP auf den Server geladen hast solltest du auch als Backup vorliegen haben!
Bei einem Provider Wechsel mußt du die Daten ja auf den neuen Webspace hochladen. Neu installieren brauchst du dein mx nicht! Am besten alle Ordnerstrukturen so beibehalten und die Datenbank komplett sichern, sonst gibts Probleme, das weiß ich aus eigener, sehr aktueller, Erfahrung... Wenn man das befolgt kann eigentlich nicht viel passieren!

Gruß, Marcus

[Falkaner]

thx, da weiß ich Bescheid und kann ruhiger schlafen!

[Lazar]

Am besten noch einen Hoster suchen, der Cronjobs anbietet, und dann mit mysqldumper ein automatischen DB-Backup machen lassen.

Und natürlich nach jeder Änderung ein FTP Backup ziehen.

[Falkaner]

Klingt gut, aber was ist wenn der Hoster keine Cronjobs anbietet? Gibt es vieleicht ein Script, was das erledigt? Wenn so etwas existiert, wäre es vieleicht doch eine Anregung das gleich ins PragmMx mit einzubauen.

[Energy-drink]

Am besten noch einen Hoster suchen, der Cronjobs anbietet

Hmm... ist das nicht Standart eines Hosters?? ich dachte jetzt echt das Cronjobs genauso ein Standart ist wie z.b. eine Datenbank.
Sind Cronjobs also nichts selbstverständliches bei jedem Hoster??

[Falkaner]

bei 1und1 z.b. gibt es das natürlich, aber erst ab dem Professionell Hosting Paket. Da legste aber 30 Euronen mtl. hin...

[Lazar]

Klingt gut, aber was ist wenn der Hoster keine Cronjobs anbietet? Gibt es vieleicht ein Script, was das erledigt? Wenn so etwas existiert, wäre es vieleicht doch eine Anregung das gleich ins PragmMx mit einzubauen.

Man kann es natürlich auch von Hand starten.
Oder mal hier schauen: http://www.jgs-xa.de/jgs_portal.php?id=34&sid=
(Habe ich aber noch nie probiert. Ich vewende nur deren WBB2-Portal)

[Nancy]

Hallo,

hier ist ein Cronjob bei "L" und "XL" mit integriert.

http://www.domaingo.de/angebote/power.html

LG
Nancy

[jogi24]

hi

crontabs so viel du möchtest 

http://cronjob.de/

[Falkaner]

kuck ich mir mal an ... Danke

[Snow2002]

Huhu!
mysqldumper kann ich nur empfehlen! Sehr feines Tool!
Ansonsten gehts per phpscript:

Code Auswählen Erweitern

<?php
  // Bitte hier Ihre Daten eintragen
  $host= 'deinhost';
  $user= 'xxxxxxxx';
  $pass= 'xxxxxxxx';
  $db=   'xxxxxxx';

  // Befehl ausführen und in Zipfile speichern
  system(sprintf(
    'mysqldump --opt -h%s -u%s -p%s %s | gzip > %s/dumpDB.sql.gz',
    $host,
    $user,
    $pass,
    $db,
    getenv('DOCUMENT_ROOT')
  ));
  echo '+DONE';
?>

Wird dann auf dem webspace gespeichert...

Gruß, Marcus

[Lazar]

Huhu!
mysqldumper kann ich nur empfehlen! Sehr feines Tool!
Ansonsten gehts per phpscript:

Code Auswählen Erweitern

<?php
// Bitte hier Ihre Daten eintragen
$host= 'deinhost';
$user= 'xxxxxxxx';
$pass= 'xxxxxxxx';
$db= 'xxxxxxx';

// Befehl ausführen und in Zipfile speichern
system(sprintf(
'mysqldump --opt -h%s -u%s -p%s %s | gzip > %s/dumpDB.sql.gz',
$host,
$user,
$pass,
$db,
getenv('DOCUMENT_ROOT')
));
echo '+DONE';
?>

Wird dann auf dem webspace gespeichert...

Gruß, Marcus

Geht das auch, wenn der Dump länger als 30 sec. dauert ?

[jubilee]

deswegen mach ich ab jetzt schluss mit mx. entschuldigt mich dass ich euch hier genervrt hab.

Nurzu, wenn Du glaubst das es daran gelegen hat.
Schick die Hackers doch mal hier vorbei, ob die das hier auch schaffen .....

[Andi]

Ich sags mal ganz Krass....

Den Inhalten nach, die auf der Seite zu finden waren, denke ich eher, dass der Provider der Hacker war und die Homepage gelöscht hat

[jeffy]

Ich sags mal ganz Krass....

Den Inhalten nach, die auf der Seite zu finden waren, denke ich eher, dass der Provider der Hacker war und die Homepage gelöscht hat

nein kann nicht sein. der provider würde erstma gar nicht um 1 uhr nachts die seite hacken. als ich die seite letzes ma betat hatte ein user fast 400 beiträge gemacht. und jedesmal ein sehr grosses bild. und als es zu viel wurde, ist mein account bei funpic.de gelöscht worden.  >

[jubilee]

als ich die seite letzes ma betat hatte ein user fast 400 beiträge gemacht. und jedesmal ein sehr grosses bild. und als es zu viel wurde, ist mein account bei funpic.de gelöscht worden.

In welchem Modul hat er Beiträge erstellt ?
Forum? , Gästebuch ?

MfG
jubilee

[jeffy]

als ich die seite letzes ma betat hatte ein user fast 400 beiträge gemacht. und jedesmal ein sehr grosses bild. und als es zu viel wurde, ist mein account bei funpic.de gelöscht worden.

In welchem Modul hat er Beiträge erstellt ?
Forum? , Gästebuch ?

MfG
jubilee

forum natürlich. eine frage: es musste doch beim forum die einstellung geben die zahl der einträge pro user nach zeitlimit zu beschränken. um flood zu vermeiden. wieso war das nicht eingestellt ?

[jubilee]

Hallo !

forum natürlich. eine frage: es musste doch beim forum die einstellung geben die zahl der einträge pro user nach zeitlimit zu beschränken. um flood zu vermeiden. wieso war das nicht eingestellt ?

Ähhh fragst Du mich gerade, warum Du die Einstellungen nicht
überprüft hast ?
Wie soll ich das jetzt beantworten ?? !

MfG
jubilee

[jeffy]

Hallo !

forum natürlich. eine frage: es musste doch beim forum die einstellung geben die zahl der einträge pro user nach zeitlimit zu beschränken. um flood zu vermeiden. wieso war das nicht eingestellt ?

Ähhh fragst Du mich gerade, warum Du die Einstellungen nicht
überprüft hast ?
Wie soll ich das jetzt beantworten ?? !

MfG
jubilee

ja stimmt es war mein fehler. ich hätte mit einem flood rechnen müssen. 

[jubilee]

Hallo !

ja stimmt es war mein fehler. ich hätte mit einem flood rechnen müssen

Genau richtig. Aber Selbsterkenntnis ist der schnellste Weg zur Besserung.

1. Für alle Inhalte die Du veröffentlichst, bist auch Du verantwortlich.
2. Traue keinen Einstellungen die Du nicht selbst gemacht, oder überprüft hast.
3. Traue keinem User 100%
4. Shell-Accounts/Admin-Berechtigungen nur an Leute denen Du wirklich vertauen kannst
5. Wenn eine freizüge Einstellung ausgenutzt/missbraucht wurde, diese anschließend restriktiver setzen.
usw .usf

[RiotheRat]

Ist auch eine Sache des Hosters. Wer nix zahlt oder nix zahlen kann und GRATIS-Webspace benutzt muss mit so Konsequenzen wie der sofortigen Abschaltung der Webpräsenz rechnen. Zu verschenken hat niemand was - noch nicht mal ein "für-Lau-Hoster".

Bei einem "Bezahl-Webspace" wäre das Flooding zwar ebenso dumm gewesen, aber der Hoster will im Normalfall keinen Kunden verlieren und sucht den Dialog. Nötigenfalls hat man bei Trafficüberschreitung noch ein ein paar Talerchen nachzulegen, ist aber im Gegenzug nicht seine Arbeit, Webpräsenz und Inhalte los.

Soviel dazu ... RtR