PS-Schleuder
Problembeschreibung:
Mein Forum wurde von sam2k gehackt warscheinlich weil es nicht auf dem neusten stand war.
So wie ich das jetzt gesehen habe sind alle User weg incl Admins.
Mein Admin Kollege hat es geschafft einen neuen User zu erstellen.
Nachdem ich stundenlang im Support Foum gesucht habe und auch hier
habe ich nichts gefunden was mir weiterhelfen könnte.
Ich habe des öfteren gelesen das wenn man die Benutzer ID auf 1 macht,
das man dann Wieder Admin ist. Heute habe ich dieses Tool gefunden:
http://www.woltlab.de/forum/index.php?pa...6629#post216629
Dann habe ich alles ausgefüllt und seit dem ist folgende Fehlermeldung
Fehlermeldung:
| code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
|
SQL-DATABASE ERROR
Database error in WoltLab Burning Board (): Link-ID == false, connect failed
mysql error: Access denied for user: 'U117022@volf.store' (Using password: YES)
mysql error number: 1045
mysql version: unknown
php version: 4.4.4
Date: 29.04.2007 @ 13:32
Script: /
Referer:
|
|
Link zum Forum oder Screenshot:
www.r-34.de
Was wurde zuletzt geändert oder eingebaut?
"chuid_23x.zip"
LINK
Sonstiges
Der Hoster macht regelmäßig backups aber ich weiß nicht ob in den
Ordner */wbb2 in den man über das FTP Programm dran kommt eine
passende Datei ist die man benötigt um entweder alles wiederherzustellen
oder Admin Rechte zu bekommen.
Könnte man eine Datei davon verwenden um alles wieder auf den
Stand zu bringen bevor der Hacker zugeschlagen hat?
Gruss Robin
blackeagle1075
die zugangsdaten zur Datenbank sind nicht korrekt
Schweinebacke
Da die Datenbank nicht erreichbar ist einfach die config.inc.php in Ordener acp/lib/ mit den richtigen Zugangsdaten versehen und per FTP ins Verzeichnis hochladen.
PS-Schleuder
Ah dankeschön
Wird das so ausgefüllt oder hab ich es Falsch eingetragen.
| code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
|
<?php
// Hostname oder IP des MySQL-Servers
$sqlhost = "Datenbank Server";
// Username und Passwort zum einloggen in den Datenbankserver
$sqluser = "Datenbank Benutzername";
$sqlpassword = "Passwort";
// Name der Datenbank
$sqldb = "Datenbank Name";
// Nummer des Boards
$n = "1";
// Email des Admins
$adminmail = "Meine@emailadresse.de";
?>
|
|
Jetzt hat der vorhandene User eine Andere Emailadresse bekommen. Die vom Co-Admin.
Ist das egal welche Email adresse oben eingetragen ist oder muss ich
die gleiche nehmen wie sie bei den kürzlich erstellten user ist?
EDIT/
In welcher datei sind denn die User? Könnte ich die Datei einfach austauschen
das wieder alle gelöschten user da sind?
Schweinebacke
Das bleibt so wie es ist.
$sqlhost = "localhost";
Das Andere ist richtig:
Benutzername
Passwort
Name der Datenbank
E-Mailadresse ist völlig egal zu wen die geht.
| Zitat: |
| In welcher datei sind denn die User? Könnte ich die Datei einfach austauschen |
Die kannst du im acp löschen, oder auf der Datenbank.
PS-Schleuder
Vielen Dank schonmal bis hierhin.Der SQL Database Error ist weg.
Jetzt hab ich die ID des Users auf 1 gesetzt aber wir haben mit dem
User immer noch keine Admin rechte. Was muss man noch ändern?
Achja ich will ja keine mehr löschen, das hat Sam2k bereits getan *g*
Wollte wissen in welcher Datei *.php (?) oder so die User gespeichert sind.
Weil dann könnte ich die Datei von dem Backup nehmen, wenn ich sie finde oder wenn es sowas gibt
Würde das denn dann "so einfach" gehen?
Gruss Robin
Schweinebacke
Der Benutzer mit der ID 1 = Admin wird bei der Installation angelegt.
Kann sich denn niemand mehr als Admin einlogen?
| Zitat: |
Achja ich will ja keine mehr löschen, das hat Sam2k bereits getan *g*
Wollte wissen in welcher Datei *.php (?) oder so die User gespeichert sind
|
Die sind auf der Datenbank gespeichert nicht auf eine *.php!
PS-Schleuder
Achso okay, schade.
Nee der Hacker hatte alle Benutzer gelöscht, auch die Admins.
Jetzt haben wir einen neuen User erstellt aber bekommen keine Rechte mehr.
Also wir haben einen Benutzer jetzt.
Schweinebacke
Rechte vergeben:
ACP – „Benutzer finden“ – „Benutzer suchen“ – dann erster Button „Profil von Benutzer ...“
„Benutzer bearbeiten“ – „Benutzergruppen:“ auswählen.
PS-Schleuder
Ich komm ja gar nicht ins ACP rein, das ist ja das Problem
ape#3
Jetzt kommt das viel zitierte UserID auf eins setzen.
Mysqladmin --> bbx_users --> anzeigen --> euren neuen User bearbeiten --> User ID auf 1 setzen
Dann solltest du wieder ins ACP kommen.
lg
ape#3
Schweinebacke
Da kannst dich ja mal umschauen, ob es eine setup.php gibt, die nur den Admin neu anlegt.
Ich werde mir die Komplette mal ansehen, und prüfen ob sich die in der Art verändern läst.
Das komplette Setup wird wohl zu viel sein?
PS-Schleuder
JA die ID 1 habe ich ja jetzt. Habe mal 2 screenshots gemacht, vielleicht
hilft das ja weiter.
Ja okay ich suche mal ob ich was finde.
Komplett neu ist nicht gut, da die Beiträge wohl noch alle da sind
Schweinebacke
Ich habe hier mal einen Auszug der setup.php als admin-neu.php.
Die lädst du in das acp-Verzeichnis auf deinen Server. Dann rufst du sie im Browser auf, und trägst einen neuen Admin ein (!!das Wort admin darf nicht verwendet werden!!) - auf senden kilcken und du kommst wieder ins acp.
Bitte unbedingt die Datei wieder löschen.
PS-Schleuder
Ja alles klar.
Riesen Herzlichen Dank für deinen Mühe, bin jetzt endlich wieder drinne
Danke Danke Danke
Ja alle User sind gelöscht, Updates machen geht nicht, aber die bezüglich habe ich im Woltab Supportforum mal nachgefragt.
Habe eben auch schonmal angefangen das Forum ein bisschen aufzuräumen.
Habe auch einen Neuen Bereich erstellt und nachdem ich das
erste Thema verschoben habe, sah ich auf der Hauptseite das
das Thema am 01.01.1970 1:00Uhr von "0"
Bild im Anhang
Schweinebacke
Übrigens der Weg wie @
ape#3 es beschrieben hat ist klar der einfachere Weg eine User zum Admin zu machen.
(
es kann aber nur eine NR.1 geben 
)
Ich hoffe, dass du vor dem Verschieben wenigstens eine Datenbanksicherung gemacht hast.
Da Problem verstehe ich nicht ganz.
Wird das Datum nach dem Verschieben geändert?
PS-Schleuder
Hm Datenbanksicherung kann ich noch nicht machen weil den MySQLDumper nicht installiert bekomme.
Ja nach dem verschieben wird das Datum geändert und der Thread titel verschwindet.
Aber wenn ich ein neues Thema erstelle und dann verschiebe ist alles okay.
Oder wenn ich auf das Alte Thema antworte geht es auch wieder.