servus liebe admins und benutzer von pragmamx.org,
ich möchte ihnen hier mit bedauern mitteilen dass meine seite am 31.08.2005 kurz zwischen 01:00 und 02:00 uhr von paar hurrönsöhne gehackt wurde.
deswegen mach ich ab jetzt schluss mit mx. entschuldigt mich dass ich euch hier genervrt hab.
gruss
jeffy
Danke dafür ;)
dann brauchst du ja nicht mehr über die dummen Programmierer schimpfen :genie:
weil wir gerade bei so einem sensiblen Thema sind, hab ich gleich mal ne Frage zur Sicherung.
Reicht es für den Fall eines Servercrashs, Domainumzugs oder Hackerangriffs eine aktuelle Sicherung der Datenbank zu haben oder sollte man zusätzlich alles, was "oben" ist, auch noch mal gesichert haben.
Im Falle eines Domainumzuges muss ich doch mein geliebtes PragmaMx komplett neu installieren, oder?
Falk
Moin!
Also alles was du per FTP auf den Server geladen hast solltest du auch als Backup vorliegen haben!
Bei einem Provider Wechsel mußt du die Daten ja auf den neuen Webspace hochladen. Neu installieren brauchst du dein mx nicht! Am besten alle Ordnerstrukturen so beibehalten und die Datenbank komplett sichern, sonst gibts Probleme, das weiß ich aus eigener, sehr aktueller, Erfahrung... ;) Wenn man das befolgt kann eigentlich nicht viel passieren!
Gruß, Marcus
thx, da weiß ich Bescheid und kann ruhiger schlafen!
Am besten noch einen Hoster suchen, der Cronjobs anbietet, und dann mit mysqldumper ein automatischen DB-Backup machen lassen.
Und natürlich nach jeder Änderung ein FTP Backup ziehen.
Klingt gut, aber was ist wenn der Hoster keine Cronjobs anbietet? Gibt es vieleicht ein Script, was das erledigt? Wenn so etwas existiert, wäre es vieleicht doch eine Anregung das gleich ins PragmMx mit einzubauen.
Zitat von: Lazar in 31 August 2005, 08:38:38
Am besten noch einen Hoster suchen, der Cronjobs anbietet
Hmm... ist das nicht Standart eines Hosters?? ich dachte jetzt echt das Cronjobs genauso ein Standart ist wie z.b. eine Datenbank.
Sind Cronjobs also nichts selbstverständliches bei jedem Hoster??
bei 1und1 z.b. gibt es das natürlich, aber erst ab dem Professionell Hosting Paket. Da legste aber 30 Euronen mtl. hin...
Zitat von: Falkaner in 31 August 2005, 08:44:51
Klingt gut, aber was ist wenn der Hoster keine Cronjobs anbietet? Gibt es vieleicht ein Script, was das erledigt? Wenn so etwas existiert, wäre es vieleicht doch eine Anregung das gleich ins PragmMx mit einzubauen.
Man kann es natürlich auch von Hand starten.
Oder mal hier schauen: http://www.jgs-xa.de/jgs_portal.php?id=34&sid=
(Habe ich aber noch nie probiert. Ich vewende nur deren WBB2-Portal)
Hallo,
hier ist ein Cronjob bei "L" und "XL" mit integriert.
http://www.domaingo.de/angebote/power.html
LG
Nancy
hi
crontabs so viel du möchtest ;) ;)
http://cronjob.de/
kuck ich mir mal an ... Danke
Huhu!
mysqldumper kann ich nur empfehlen! Sehr feines Tool!
Ansonsten gehts per phpscript:
<?php
// Bitte hier Ihre Daten eintragen
$host= 'deinhost';
$user= 'xxxxxxxx';
$pass= 'xxxxxxxx';
$db= 'xxxxxxx';
// Befehl ausführen und in Zipfile speichern
system(sprintf(
'mysqldump --opt -h%s -u%s -p%s %s | gzip > %s/dumpDB.sql.gz',
$host,
$user,
$pass,
$db,
getenv('DOCUMENT_ROOT')
));
echo '+DONE';
?>
Wird dann auf dem webspace gespeichert...
Gruß, Marcus
Zitat von: Snow2002 in 31 August 2005, 10:17:08
Huhu!
mysqldumper kann ich nur empfehlen! Sehr feines Tool!
Ansonsten gehts per phpscript:
<?php
// Bitte hier Ihre Daten eintragen
$host= 'deinhost';
$user= 'xxxxxxxx';
$pass= 'xxxxxxxx';
$db= 'xxxxxxx';
// Befehl ausführen und in Zipfile speichern
system(sprintf(
'mysqldump --opt -h%s -u%s -p%s %s | gzip > %s/dumpDB.sql.gz',
$host,
$user,
$pass,
$db,
getenv('DOCUMENT_ROOT')
));
echo '+DONE';
?>
Wird dann auf dem webspace gespeichert...
Gruß, Marcus
Geht das auch, wenn der Dump länger als 30 sec. dauert ?
Zitatdeswegen mach ich ab jetzt schluss mit mx. entschuldigt mich dass ich euch hier genervrt hab.
Nurzu, wenn Du glaubst das es daran gelegen hat.
Schick die Hackers doch mal hier vorbei, ob die das hier auch schaffen .....
Ich sags mal ganz Krass....
Den Inhalten nach, die auf der Seite zu finden waren, denke ich eher, dass der Provider der Hacker war und die Homepage gelöscht hat ;)
Zitat von: Andi in 31 August 2005, 13:01:08
Ich sags mal ganz Krass....
Den Inhalten nach, die auf der Seite zu finden waren, denke ich eher, dass der Provider der Hacker war und die Homepage gelöscht hat ;)
nein kann nicht sein. der provider würde erstma gar nicht um 1 uhr nachts die seite hacken. als ich die seite letzes ma betat hatte ein user fast 400 beiträge gemacht. und jedesmal ein sehr grosses bild. und als es zu viel wurde, ist mein account bei funpic.de gelöscht worden. >:(
Zitatals ich die seite letzes ma betat hatte ein user fast 400 beiträge gemacht. und jedesmal ein sehr grosses bild. und als es zu viel wurde, ist mein account bei funpic.de gelöscht worden.
In welchem Modul hat er Beiträge erstellt ?
Forum? , Gästebuch ? ???
MfG
jubilee
Zitat von: jubilee in 31 August 2005, 13:17:11
Zitatals ich die seite letzes ma betat hatte ein user fast 400 beiträge gemacht. und jedesmal ein sehr grosses bild. und als es zu viel wurde, ist mein account bei funpic.de gelöscht worden.
In welchem Modul hat er Beiträge erstellt ?
Forum? , Gästebuch ? ???
MfG
jubilee
forum natürlich. eine frage: es musste doch beim forum die einstellung geben die zahl der einträge pro user nach zeitlimit zu beschränken. um flood zu vermeiden. wieso war das nicht eingestellt ?
Hallo !
Zitat
forum natürlich. eine frage: es musste doch beim forum die einstellung geben die zahl der einträge pro user nach zeitlimit zu beschränken. um flood zu vermeiden. wieso war das nicht eingestellt ?
Ähhh fragst Du mich gerade, warum Du die Einstellungen nicht
überprüft hast ?
Wie soll ich das jetzt beantworten ?? !
MfG
jubilee
Zitat von: jubilee in 31 August 2005, 13:39:17
Hallo !
Zitat
forum natürlich. eine frage: es musste doch beim forum die einstellung geben die zahl der einträge pro user nach zeitlimit zu beschränken. um flood zu vermeiden. wieso war das nicht eingestellt ?
Ähhh fragst Du mich gerade, warum Du die Einstellungen nicht
überprüft hast ?
Wie soll ich das jetzt beantworten ?? !
MfG
jubilee
ja stimmt es war mein fehler. ich hätte mit einem flood rechnen müssen. :'( :-[
Hallo !
Zitatja stimmt es war mein fehler. ich hätte mit einem flood rechnen müssen
Genau richtig. Aber Selbsterkenntnis ist der schnellste Weg zur Besserung.
1. Für alle Inhalte die Du veröffentlichst, bist auch Du verantwortlich.
2. Traue keinen Einstellungen die Du nicht selbst gemacht, oder überprüft hast.
3. Traue keinem User 100%
4. Shell-Accounts/Admin-Berechtigungen nur an Leute denen Du wirklich vertauen kannst
5. Wenn eine freizüge Einstellung ausgenutzt/missbraucht wurde, diese anschließend restriktiver setzen.
usw .usf
Ist auch eine Sache des Hosters. Wer nix zahlt oder nix zahlen kann und GRATIS-Webspace benutzt muss mit so Konsequenzen wie der sofortigen Abschaltung der Webpräsenz rechnen. Zu verschenken hat niemand was - noch nicht mal ein "für-Lau-Hoster".
Bei einem "Bezahl-Webspace" wäre das Flooding zwar ebenso dumm gewesen, aber der Hoster will im Normalfall keinen Kunden verlieren und sucht den Dialog. Nötigenfalls hat man bei Trafficüberschreitung noch ein ein paar Talerchen nachzulegen, ist aber im Gegenzug nicht seine Arbeit, Webpräsenz und Inhalte los.
Soviel dazu ... RtR