Baasi 0 Report post Posted December 22, 2004 Hallo Zusammen! Vor 2 Tagen wurde mein IPB 1.3 Forum von dem netten Wurm heimgesucht der die Meldung "This Site is defaced" hinterlässt! Leider habe ich von den Dateien des Forums selbst und MySQL nicht wirklich Ahnung. Also ich weiss quasi auch nicht wo die ganzen geschriebenen Daten aus meinem Forum liegen. Bei meinenm Webspaceanbieter kann ich mich über ein Tool namens "Tuxtool 2.0" einloggen und kann sehen, dass 3,5 MB von meiner MySQL Datenbank belegt sind. Ich gehe mal davon aus, dass das die Daten sind. Habe leider auch nie irgendeine Sicherung gemacht (dachte einfach son furz-forum wie meins wär nich so wichtig mit Sicherung und so). Wüsste grad auch ehrlich gesagt nich genau wie das geht... Konnte man das nur übers Forum machen oder kann ich das auch bei meiner Datenbank irgendwie sichern!?!? Naja egal, also auf jeden fall habe ich mal die wichtigsten Dateien des Forums mit den der "Urversionen" überschrieben, aber gebracht hat es nichts! Nachdem ich jetzt wieder alle alten Forumsdateien rüber geschoben habe, kommt weder die Fehlermeldung des Wurms, noch funktioniert das Forum. Hab ich mir eigentlich auch schon gedacht aber n Versuch wars wert. Also die alten "infizierten" Daten hab ich mir vorher auf den Rechner gesichert. Wie ist das denn jetzt wenn ich nochmal diesen Installationsvorgang des Forums mache - wird dann meine alte Datenbank überschrieben oder wie geht das von statten? Oder hat irgendjemend eine Idee wie ich wieder an mein Forum und die Daten kommen kann? Oder ist alles verloren weil ich nichts gesichert habe? (Bis auf die infizierten Sachen) Wäre super wenn mir jemand helfen kann, denn in meinem Forum ist schon so einiges zusammen gekommen was mir sehr wichtig wär! Danke und Gruß Baasi Share this post Link to post
Oscuridad 0 Report post Posted December 22, 2004 schau mal da - evtl. kann man da helfen http://www.ipbsupport.de/board/index.php?showtopic=3446 Share this post Link to post
Baasi 0 Report post Posted December 22, 2004 Das hab ich auch schon gelesen aber du hast geschrieben "hat sich erledigt" aber bei Heise konnt ich nicht wirklich ne Hilfe für das Problem finden! Wie hast du das denn gemacht? Share this post Link to post
Oscuridad 0 Report post Posted December 22, 2004 leider habe ich selber nichts gemacht. mein provider hat die lücke geschlossen. wie die das gemacht haben weis ich auch nicht, sonst würde ich ds hier schreiben. cu Oscu Share this post Link to post
Stefan 0 Report post Posted December 23, 2004 Wahrscheinlich hat dein Provider eine entsprechende neue PHP Version installiert, die diese Lücke nicht mehr aufweist. ;) Share this post Link to post
Baasi 0 Report post Posted December 23, 2004 Und danach funktioniert dann auch automatisch das Forum wieder oder was? Also sind die Daten nicht beschädigt oder so von dem Wurm? Share this post Link to post