Help, mein Dump hat 550

Begonnen von Helmut_Winkler, 20 April 2004, 08:17:01

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Helmut_Winkler

Da ich gründlich gehackt worden bin, wollte ich nach entfernung der "artfremden" Dateien bei der Gelegenheit updaten von 2 auf 2.1.
Das gelang leider nicht. Hab also alles gelöscht und eine Neuinstall gamacht. Aus dem Updateversuch habe ich einen aktuellen Dump der Datenbank. Leider wird mir der Zugriff verweigert, wie krieg ich das Ding nun auf meinen Rechner, bzw. spiele es wieder in die Datenbank ein.
Rechtevergabe per ftp ist nicht möglich.
Gruß Helmut

jubilee

Hallo !
Zuerst würde mich interessieren, über welchen Weg Dein
Portal gehackt wurde.
Hast Du zufällig für den Zugriff auf die Datenbank
phpMyAdmin auf dem Webspace ?
MfG
jubilee

Helmut_Winkler

Die Sachen liegen bei Hosteurope. phpMyAdmin ist über das Kis zugänglich.
Ich glaube auch nicht, dass die Datenbank gehackt wurde.
Die fremden Dateien fanden sich nur im MyGallery-modul in einem Unterordner versteckt. Hat mir mal jemand bei der Anpassung für Powercard geholfen, muss aber nicht daran liegen.

Gruß Helmut

Helmut_Winkler

Möchte das Thema nochmal nach oben bringen, denn auch bei der Neuinstall wird ja im Rootverzeichnis ein Dump der Datenbank gesichert. Auch diesen kann ich nicht runterladen. FTP-Fehler 550 .....Dateiname ... permission denied. Der später über die Administration erstellte Dump (im Ordner DB-backup) ist brauchbar, enthält aber leider schon die neuen Daten/die von Euch.
Nun hab ich einen aktuellen Dump meiner ganzen Daten vor der Neuinstall und kann damit nichts anfangen, wo liegt da der Sinn dieser Funktion.

Gruß Helmut

jubilee

Hallo !
Das hier :
 
ZitatDateiname ... permission denied
 
deutet ja auf restriktive Permissions hin. Die werden durch die Serverkonfiguration beeinflusst und nicht durch das VKPMX.
Hast Du schon mal versucht, die Permission der Datei via FTP zu ändern
auf chmod755 etc ... (rwxr-xr-x) z.B. ?
Kannst Du dich evt. mit einem höherpriviligierten User (root) einloggen und dann die Permissions für alle lesend freigeben?
MfG
jubilee
MfG
jubilee

Helmut_Winkler

Moin
Also via FTP lassen sich die Dateirechte nicht ändern.
Dein Post hat mich aber auf die Idee gebracht über das KIS (sozusagen einer "höheren Instanz) ein Backup des ganzen Ordners zu machen, diese .tar-Datei liess sich dann runterladen und siehe da: Da war auch die .sql dabei und nach dem entpacken auch verwertbar.
Problem gelöst. Vielen Dank

und Gruß

jubilee

Hallo !
 
Zitat...ein Backup des ganzen Ordners zu machen...
Oder so. Hauptsache es funktioniert.
MfG
jubilee

Helmut_Winkler

Kann meine eGallery über diesen Weg gehackt worden sein?
 http://www.pragmamx.org/modules.php?name=News&file=article&sid=473
Der Artikel ist ja von Dir ! Brauchst ihn also nicht zu lesen. Hab die Codeschnipsel auch schon eingebaut.
Das schien ein Chat oder so gewesen zu sein.

Gruß Helmut

jubilee

Hallo !
Ja, das wird wohl das Einfallstor gewesen sein über
den der Hacker gekommen ist. Leider gibt es immer noch My_eGallery's in den die Sicherheitsfixe nicht eingespielt wurden.
In Verbindung mit einem entsprechenden Kernel-Bug könnte sogar der komplette Server kompromittiert werden.
Ist also nicht zu unterschätzen dieser Bug.
MfG
jubilee