 Forum gehackt und andere Probleme |
|
|
Problembeschreibung:
Mein Forum wurde von sam2k gehackt warscheinlich weil es nicht auf dem neusten stand war.
So wie ich das jetzt gesehen habe sind alle User weg incl Admins.
Mein Admin Kollege hat es geschafft einen neuen User zu erstellen.
Nachdem ich stundenlang im Support Foum gesucht habe und auch hier
habe ich nichts gefunden was mir weiterhelfen könnte.
Ich habe des öfteren gelesen das wenn man die Benutzer ID auf 1 macht,
das man dann Wieder Admin ist. Heute habe ich dieses Tool gefunden:
http://www.woltlab.de/forum/index.php?pa...6629#post216629
Dann habe ich alles ausgefüllt und seit dem ist folgende Fehlermeldung
Fehlermeldung:
| code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
|
SQL-DATABASE ERROR
Database error in WoltLab Burning Board (): Link-ID == false, connect failed
mysql error: Access denied for user: 'U117022@volf.store' (Using password: YES)
mysql error number: 1045
mysql version: unknown
php version: 4.4.4
Date: 29.04.2007 @ 13:32
Script: /
Referer:
|
|
Link zum Forum oder Screenshot:
www.r-34.de
Was wurde zuletzt geändert oder eingebaut?
"chuid_23x.zip" LINK
Sonstiges
Der Hoster macht regelmäßig backups aber ich weiß nicht ob in den
Ordner */wbb2 in den man über das FTP Programm dran kommt eine
passende Datei ist die man benötigt um entweder alles wiederherzustellen
oder Admin Rechte zu bekommen.
Könnte man eine Datei davon verwenden um alles wieder auf den
Stand zu bringen bevor der Hacker zugeschlagen hat?
Gruss Robin
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von PS-Schleuder: 29.04.07 13:39.
|
|
29.04.07 13:38 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Schweinebacke 
Mitglied
Dabei seit: 06.01.06
Beiträge: 826
Herkunft: Baden Württemberg
 |
|
Da die Datenbank nicht erreichbar ist einfach die config.inc.php in Ordener acp/lib/ mit den richtigen Zugangsdaten versehen und per FTP ins Verzeichnis hochladen.
|
|
|
29.04.07 15:30 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Schweinebacke
Mitglied
Dabei seit: 06.01.06
Beiträge: 826
Herkunft: Baden Württemberg
|
|
Das bleibt so wie es ist.
$sqlhost = "localhost";
Das Andere ist richtig:
Benutzername
Passwort
Name der Datenbank
E-Mailadresse ist völlig egal zu wen die geht.
| Zitat: |
| In welcher datei sind denn die User? Könnte ich die Datei einfach austauschen |
Die kannst du im acp löschen, oder auf der Datenbank.
|
|
|
29.04.07 17:20 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Schweinebacke
Mitglied
Dabei seit: 06.01.06
Beiträge: 826
Herkunft: Baden Württemberg
|
|
Der Benutzer mit der ID 1 = Admin wird bei der Installation angelegt.
Kann sich denn niemand mehr als Admin einlogen?
| Zitat: |
Achja ich will ja keine mehr löschen, das hat Sam2k bereits getan *g*
Wollte wissen in welcher Datei *.php (?) oder so die User gespeichert sind
|
Die sind auf der Datenbank gespeichert nicht auf eine *.php!
|
|
|
29.04.07 18:07 |
E-Mail
Finden
Als Freund hinzufügen
|
|
PS-Schleuder
Mitglied
Dabei seit: 11.05.05
Beiträge: 12
Themenstarter 
|
|
Achso okay, schade.
Nee der Hacker hatte alle Benutzer gelöscht, auch die Admins.
Jetzt haben wir einen neuen User erstellt aber bekommen keine Rechte mehr.
Also wir haben einen Benutzer jetzt.
|
|
|
29.04.07 18:11 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Schweinebacke
Mitglied
Dabei seit: 06.01.06
Beiträge: 826
Herkunft: Baden Württemberg
|
|
Rechte vergeben:
ACP – „Benutzer finden“ – „Benutzer suchen“ – dann erster Button „Profil von Benutzer ...“
„Benutzer bearbeiten“ – „Benutzergruppen:“ auswählen.
|
|
|
29.04.07 18:15 |
E-Mail
Finden
Als Freund hinzufügen
|
|
ape#3
Mitglied
Dabei seit: 19.03.07
Beiträge: 20
Forenversion: 2.3
|
|
Jetzt kommt das viel zitierte UserID auf eins setzen.
Mysqladmin --> bbx_users --> anzeigen --> euren neuen User bearbeiten --> User ID auf 1 setzen
Dann solltest du wieder ins ACP kommen.
lg
ape#3
|
|
|
29.04.07 19:04 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Schweinebacke
Mitglied
Dabei seit: 06.01.06
Beiträge: 826
Herkunft: Baden Württemberg
|
|
Da kannst dich ja mal umschauen, ob es eine setup.php gibt, die nur den Admin neu anlegt.
Ich werde mir die Komplette mal ansehen, und prüfen ob sich die in der Art verändern läst.
Das komplette Setup wird wohl zu viel sein?
|
|
|
29.04.07 19:06 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Schweinebacke
Mitglied
Dabei seit: 06.01.06
Beiträge: 826
Herkunft: Baden Württemberg
|
|
Ich habe hier mal einen Auszug der setup.php als admin-neu.php.
Die lädst du in das acp-Verzeichnis auf deinen Server. Dann rufst du sie im Browser auf, und trägst einen neuen Admin ein (!!das Wort admin darf nicht verwendet werden!!) - auf senden kilcken und du kommst wieder ins acp.
Bitte unbedingt die Datei wieder löschen.
|
|
|
29.04.07 20:03 |
E-Mail
Finden
Als Freund hinzufügen
|
|
PS-Schleuder
Mitglied
Dabei seit: 11.05.05
Beiträge: 12
Themenstarter
|
|
Ja alles klar.
Riesen Herzlichen Dank für deinen Mühe, bin jetzt endlich wieder drinne 
Danke Danke Danke
Ja alle User sind gelöscht, Updates machen geht nicht, aber die bezüglich habe ich im Woltab Supportforum mal nachgefragt.
Habe eben auch schonmal angefangen das Forum ein bisschen aufzuräumen.
Habe auch einen Neuen Bereich erstellt und nachdem ich das
erste Thema verschoben habe, sah ich auf der Hauptseite das
das Thema am 01.01.1970 1:00Uhr von "0"
Bild im Anhang
| Dateianhang: |
 user.jpg (195,16 KB, 137 mal heruntergeladen)
|
|
|
|
29.04.07 23:39 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
PS-Schleuder
Mitglied
Dabei seit: 11.05.05
Beiträge: 12
Themenstarter
|
|
Hm Datenbanksicherung kann ich noch nicht machen weil den MySQLDumper nicht installiert bekomme.
Ja nach dem verschieben wird das Datum geändert und der Thread titel verschwindet.
Aber wenn ich ein neues Thema erstelle und dann verschiebe ist alles okay.
Oder wenn ich auf das Alte Thema antworte geht es auch wieder.
|
|
|
30.04.07 09:12 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
|
)