ansage

Begonnen von jeffy, 31 August 2005, 03:20:44

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

jeffy

servus liebe admins und benutzer von pragmamx.org,

ich möchte ihnen hier mit bedauern mitteilen dass meine seite  am 31.08.2005 kurz zwischen 01:00 und 02:00 uhr von paar hurrönsöhne gehackt wurde.

deswegen mach ich ab jetzt schluss mit mx. entschuldigt mich dass ich euch hier genervrt hab.

gruss
jeffy

Andi

Danke dafür ;)

dann brauchst du ja nicht mehr über die dummen Programmierer schimpfen  :genie:
schön´s Grüssle, Andi

Falkaner

weil wir gerade bei so einem sensiblen Thema sind, hab ich gleich mal ne Frage zur Sicherung.

Reicht es für den Fall eines Servercrashs, Domainumzugs oder Hackerangriffs eine aktuelle Sicherung der Datenbank zu haben oder sollte man zusätzlich alles, was "oben" ist, auch noch mal gesichert haben.
Im Falle eines Domainumzuges muss ich doch mein geliebtes PragmaMx komplett neu installieren, oder?

Falk

Snow2002

Moin!
Also alles was du per FTP auf den Server geladen hast solltest du auch als Backup vorliegen haben!
Bei einem Provider Wechsel mußt du die Daten ja auf den neuen Webspace hochladen. Neu installieren brauchst du dein mx nicht! Am besten alle Ordnerstrukturen so beibehalten und die Datenbank komplett sichern, sonst gibts Probleme, das weiß ich aus eigener, sehr aktueller, Erfahrung... ;) Wenn man das befolgt kann eigentlich nicht viel passieren!

Gruß, Marcus
Gruß, Marcus

--------
pragmaMx 0.1.10 RC1, 1.30.2.12/2008-01-29
PHP-Version:    5.1.2  (PHP-Info)
MySQL-Version: 4.1.18-standard
Server-Version:  Apache/1.3.37 (Unix)
SMF: 1.1.4

Falkaner

thx, da weiß ich Bescheid und kann ruhiger schlafen!

Lazar

Am besten noch einen Hoster suchen, der Cronjobs anbietet, und dann mit mysqldumper ein automatischen DB-Backup machen lassen.

Und natürlich nach jeder Änderung ein FTP Backup ziehen.

Falkaner

Klingt gut, aber was ist wenn der Hoster keine Cronjobs anbietet? Gibt es vieleicht ein Script, was das erledigt? Wenn so etwas existiert, wäre es vieleicht doch eine Anregung das gleich ins PragmMx mit einzubauen.

Energy-drink

Zitat von: Lazar am 31 August 2005, 08:38:38
Am besten noch einen Hoster suchen, der Cronjobs anbietet

Hmm... ist das nicht Standart eines Hosters?? ich dachte jetzt echt das Cronjobs genauso ein Standart ist wie z.b. eine Datenbank.
Sind Cronjobs also nichts selbstverständliches bei jedem Hoster??
Ich bin alt aber bezahlt.... ;-)
Ich würde ja gerne die Welt verändern,
aber Gott gibt mir den Quellcode nicht!

Falkaner

bei 1und1 z.b. gibt es das natürlich, aber erst ab dem Professionell Hosting Paket. Da legste aber 30 Euronen mtl. hin...

Lazar

Zitat von: Falkaner am 31 August 2005, 08:44:51
Klingt gut, aber was ist wenn der Hoster keine Cronjobs anbietet? Gibt es vieleicht ein Script, was das erledigt? Wenn so etwas existiert, wäre es vieleicht doch eine Anregung das gleich ins PragmMx mit einzubauen.

Man kann es natürlich auch von Hand starten.
Oder mal hier schauen: http://www.jgs-xa.de/jgs_portal.php?id=34&sid=
(Habe ich aber noch nie probiert. Ich vewende nur deren WBB2-Portal)

Nancy

Hallo,

hier ist ein Cronjob bei "L" und "XL" mit integriert.

http://www.domaingo.de/angebote/power.html

LG
Nancy

jogi24

hi

crontabs so viel du möchtest  ;) ;)

http://cronjob.de/

Falkaner

kuck ich mir mal an ... Danke

Snow2002

Huhu!
mysqldumper kann ich nur empfehlen! Sehr feines Tool!
Ansonsten gehts per phpscript:
<?php
  // Bitte hier Ihre Daten eintragen
  $host= 'deinhost';
  $user= 'xxxxxxxx';
  $pass= 'xxxxxxxx';
  $db=   'xxxxxxx';

  // Befehl ausführen und in Zipfile speichern
  system(sprintf(
    'mysqldump --opt -h%s -u%s -p%s %s | gzip > %s/dumpDB.sql.gz',
    $host,
    $user,
    $pass,
    $db,
    getenv('DOCUMENT_ROOT')
  ));
  echo '+DONE';
?>

Wird dann auf dem webspace gespeichert...

Gruß, Marcus
Gruß, Marcus

--------
pragmaMx 0.1.10 RC1, 1.30.2.12/2008-01-29
PHP-Version:    5.1.2  (PHP-Info)
MySQL-Version: 4.1.18-standard
Server-Version:  Apache/1.3.37 (Unix)
SMF: 1.1.4

Lazar

Zitat von: Snow2002 am 31 August 2005, 10:17:08
Huhu!
mysqldumper kann ich nur empfehlen! Sehr feines Tool!
Ansonsten gehts per phpscript:
<?php
// Bitte hier Ihre Daten eintragen
$host= 'deinhost';
$user= 'xxxxxxxx';
$pass= 'xxxxxxxx';
$db= 'xxxxxxx';

// Befehl ausführen und in Zipfile speichern
system(sprintf(
'mysqldump --opt -h%s -u%s -p%s %s | gzip > %s/dumpDB.sql.gz',
$host,
$user,
$pass,
$db,
getenv('DOCUMENT_ROOT')
));
echo '+DONE';
?>

Wird dann auf dem webspace gespeichert...

Gruß, Marcus

Geht das auch, wenn der Dump länger als 30 sec. dauert ?

jubilee

Zitatdeswegen mach ich ab jetzt schluss mit mx. entschuldigt mich dass ich euch hier genervrt hab.

Nurzu, wenn Du glaubst das es daran gelegen hat.
Schick die Hackers doch mal hier vorbei, ob die das hier auch schaffen .....

Andi

Ich sags mal ganz Krass....

Den Inhalten nach, die auf der Seite zu finden waren, denke ich eher, dass der Provider der Hacker war und die Homepage gelöscht hat ;)
schön´s Grüssle, Andi

jeffy

Zitat von: Andi am 31 August 2005, 13:01:08
Ich sags mal ganz Krass....

Den Inhalten nach, die auf der Seite zu finden waren, denke ich eher, dass der Provider der Hacker war und die Homepage gelöscht hat ;)

nein kann nicht sein. der provider würde erstma gar nicht um 1 uhr nachts die seite hacken. als ich die seite letzes ma betat hatte ein user fast 400 beiträge gemacht. und jedesmal ein sehr grosses bild. und als es zu viel wurde, ist mein account bei funpic.de gelöscht worden.  >:(

jubilee

Zitatals ich die seite letzes ma betat hatte ein user fast 400 beiträge gemacht. und jedesmal ein sehr grosses bild. und als es zu viel wurde, ist mein account bei funpic.de gelöscht worden.

In welchem Modul hat er Beiträge erstellt ?
Forum? , Gästebuch ? ???

MfG
jubilee

jeffy

Zitat von: jubilee am 31 August 2005, 13:17:11
Zitatals ich die seite letzes ma betat hatte ein user fast 400 beiträge gemacht. und jedesmal ein sehr grosses bild. und als es zu viel wurde, ist mein account bei funpic.de gelöscht worden.

In welchem Modul hat er Beiträge erstellt ?
Forum? , Gästebuch ? ???

MfG
jubilee

forum natürlich. eine frage: es musste doch beim forum die einstellung geben die zahl der einträge pro user nach zeitlimit zu beschränken. um flood zu vermeiden. wieso war das nicht eingestellt ?

jubilee

Hallo !
Zitat
forum natürlich. eine frage: es musste doch beim forum die einstellung geben die zahl der einträge pro user nach zeitlimit zu beschränken. um flood zu vermeiden. wieso war das nicht eingestellt ?

Ähhh fragst Du mich gerade, warum Du die Einstellungen nicht
überprüft hast ?
Wie soll ich das jetzt beantworten ?? !

MfG
jubilee

jeffy

Zitat von: jubilee am 31 August 2005, 13:39:17
Hallo !
Zitat
forum natürlich. eine frage: es musste doch beim forum die einstellung geben die zahl der einträge pro user nach zeitlimit zu beschränken. um flood zu vermeiden. wieso war das nicht eingestellt ?

Ähhh fragst Du mich gerade, warum Du die Einstellungen nicht
überprüft hast ?
Wie soll ich das jetzt beantworten ?? !

MfG
jubilee

ja stimmt es war mein fehler. ich hätte mit einem flood rechnen müssen.  :'( :-[

jubilee

Hallo !
Zitatja stimmt es war mein fehler. ich hätte mit einem flood rechnen müssen
Genau richtig. Aber Selbsterkenntnis ist der schnellste Weg zur Besserung.

1. Für alle Inhalte die Du veröffentlichst, bist auch Du verantwortlich.
2. Traue keinen Einstellungen die Du nicht selbst gemacht, oder überprüft hast.
3. Traue keinem User 100%
4. Shell-Accounts/Admin-Berechtigungen nur an Leute denen Du wirklich vertauen kannst
5. Wenn eine freizüge Einstellung ausgenutzt/missbraucht wurde, diese anschließend restriktiver setzen.
usw .usf

RiotheRat

Ist auch eine Sache des Hosters. Wer nix zahlt oder nix zahlen kann und GRATIS-Webspace benutzt muss mit so Konsequenzen wie der sofortigen Abschaltung der Webpräsenz rechnen. Zu verschenken hat niemand was - noch nicht mal ein "für-Lau-Hoster".

Bei einem "Bezahl-Webspace" wäre das Flooding zwar ebenso dumm gewesen, aber der Hoster will im Normalfall keinen Kunden verlieren und sucht den Dialog. Nötigenfalls hat man bei Trafficüberschreitung noch ein ein paar Talerchen nachzulegen, ist aber im Gegenzug nicht seine Arbeit, Webpräsenz und Inhalte los.

Soviel dazu ... RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...