Gehackt of foutje beheerder?

Mel · Bericht door **Mel** » 05 jan 2006, 20:13

Support template:

Wat is het probleem? Database mist ineens 19 tabellen
Wanneer ontstond het probleem?Vanmiddag, ineens
Adres van je forum: http://
Geïnstalleerde mods:Veel
Huidige template:Subred
phpBB versie: 2.0.18
Host:webok.nl
Heb je onlangs een mod of stijl geïnstalleerd?
Heb je gezocht naar een antwoord?

Overige opmerkingen:\

Vanmiddag deed ineens mijn forum het niet meer. Ik kreeg een sql error 1146 : cant find table config.php... nog wat.

Ik de server gemaild en gevraagd om uitleg. Is vanmiddag rond 14.13 een database restore gedaan volgens hun... handmatig of door een phpbb toepassing. Dit is een quote uit de mail:

Uw vraag/melding:
De huidige database telt 31 tabellen, de database die wij op de backup zien staan (vannacht tegen 4 uur) telt meer dan 50 tabellen. Een kopie van de databasebackup hebben we bijgesloten

Ikzelf heb na gisteravond niks meer gedaan...

Nu is mijn vraag... (Want ik hoorde ook iets over een progje dat tabellen kan verwijderen?? Hackpoging (en dan tabellen weghalen waarom??) of een zeer eigenwijze en lompe beheerder (de andere...die ik nog niet heb gesproken vandaag)
En hoe kan ik dit voorkomen?

Gelukkig heb ik back ups, maar ik wist nog niet hoe en wat.. vanavond zet de server alles terug zoals het om 4 uur vannacht stond, toch aardig van ze

Maar ik wil wel graag weten hoe het komt!

Gamemaniak · Bericht door **Gamemaniak** » 05 jan 2006, 20:17

Kijk eens op http://www.mijnip.nl overeen komt met het ipnummer:
85.147.64.155 als dat niet van jou is dan de server waarschijnlijk
gehackt, of heeft nog iemand anders toegang tot de server ?

Mel · Bericht door **Mel** » 05 jan 2006, 20:25

Alleen ik en collega beheerder hebben toegang tot de server. Er is nog een beheerder, maar die heeft geen wachtwoorden van de server.

En dan nog, dat zijn niet hun IP adressen..

Ik heb via "whois" gekeken, en het was via wanadoo. Dus die heb ik een mailtje gestuurd met gegevens. Ben benieuwd wat daaruit komt.

***Edit: is een database restore mogelijk buitenom server? Of kan dat alleen op de server en in het ACP (die gebruik ikzelf nooit, maar het kan toch?)

De site is weer in de lucht trouwens

Mel · Bericht door **Mel** » 05 jan 2006, 20:44

We zijn nog geen kwartier online of de gebruiker met hetzelfde IPadres was weer online.. als Gast.

Ik heb nu een IPban gegeven, maar vraag me af of dat nut heeft..?

jikker · Bericht door **jikker** » 05 jan 2006, 20:56

Verander anders voor de zekerheid alle wachtwoorden als je die mogenlijkheid hebt.Zowel van je admin op je forum,als de inlog van je host!

Eddy!

Mel · Bericht door **Mel** » 05 jan 2006, 21:15

Heb ik direct ff gedaan!

Maar vraagje.. het wachtwoord van MySQl, kan ik dat veranderen? Ik kan me iets herinneren van easymod .. dat ik dat toen nodig had..? Of een andere mod. Niet dat ik van plan ben easymod nog te gebruiken...
.

Maar het wachtwoord van de server zelf is veranderd, is dat voldoende?

jikker · Bericht door **jikker** » 05 jan 2006, 22:04

Normaal gesproken wel....maar als je die van de beheerder(s) van je forum ook meepakt,weet je zeker dat diegene niet meer zomaar bij je database kan komen.Zowel via je bord als via je server.

Eddy.

Mel · Bericht door **Mel** » 05 jan 2006, 22:22

Ok tnx! :thumb: Moet ik nog ergens op letten? Of zou dit voldoende zijn?

Ik ben blij dat ik regelmatig back ups maak.. maar ik deed het niet elke dag... dat doe ik nu dus wel. Ben 4 weken online en dan gebeurt dit

Vind het een zielige actie! :bad-words:

Mel · Bericht door **Mel** » 10 jan 2006, 12:35

Nu is het voor de tweede keer gebeurd!!!

phpBB : Critical Error

Could not query database for theme info

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 3

Er zijn tabellen verdwenen

ze worden wel weer terug gezet.
Maar is dit normaal.. 2x in 1 week. Leuk is het niet! Maar wat kan ik hier nou tegen doen

XP-Rene · Bericht door **XP-Rene** » 10 jan 2006, 12:42

Mel schreef: Maar wat kan ik hier nou tegen doen

De bron zien op te sporen en hem/haar erop aanspreken.
Normaal gesproken kun je van buitenaf echt niet zomaar in de database komen, het lijkt er dus op dat het toch een insider is geweest.

Mel · Bericht door **Mel** » 10 jan 2006, 13:21

Het IP adres kwam uit/via Denemarken. De vorige keer hebben we de provider van het adres gemaild (wanadoo, wat een zeikerds)

Er is wel op dezelfde manier gehandeld als de vorige keer. De map admin is nu beveiligd

was nog niet zo, heeft de server voor ons gedaan..

Dit zei de server:

De persoon op ipnummer 62.66.243.96 heeft eerst een paar topics bekeken en is daarna naar admin/db_utils gegaan en heeft wederom iets met die tools gedaan.

Mel · Bericht door **Mel** » 10 jan 2006, 13:36

Ik heb even gekeken naar welke topics deze persoon keek.
Alleen foto-topics. En daarna heeft ie dus in 10 seconden tijd een back up geupload???

Sja, we zijn wat dat betreft een goede doelgroep voor fotoverzamelaars

XP-Rene · Bericht door **XP-Rene** » 10 jan 2006, 13:37

Je had ook een mail kunnen sturen naar CyberCity en daar het probleem voorleggen.

Mel · Bericht door **Mel** » 10 jan 2006, 13:47

Tnx :thumb: Ga ik even doen, ik denk niet dat het een insider is. Wat ik wel denk is dat het dezelfde persoon is. Zijn of haar IP hebben we de vorige keer geband. Maar waarom?

Iemand zei net tegen me dat de map db_utils weg kan?

Grimlock · Bericht door **Grimlock** » 10 jan 2006, 14:24

Mag ik ook lid worden van je forum ondanks dat ik een jongen ben haha, lijkt me wel leuk hehe

Mel · Bericht door **Mel** » 10 jan 2006, 14:32

Grimlock schreef:Mag ik ook lid worden van je forum ondanks dat ik een jongen ben haha, lijkt me wel leuk hehe

Trek je mooiste jurk aan, maak een foto, stuur m op en we zullen het eens overdenken...

Iemand antwoord op mijn vraag over db-utils?

Iemand zei net tegen me dat de map db_utils weg kan?

Bas · Bericht door **Bas** » 10 jan 2006, 14:35

Admin_db_utilities kan gewoon weg als je op andere manieren backups maakt en herstelt, admins kunnen dan zelfs niet via die omweg sql-querys uitvoeren.

Mel · Bericht door **Mel** » 10 jan 2006, 14:53

Ok dank je wel. Ik maak back ups via de server zelf, via phpmyadmin en van de files op mn pc. Lijkt me voldoende dan toch? Plus dat de server elke dag een back up maakt, die heeft ie er vandaag ook weer opgezet.

Maar wat ik me afvraag. Ik heb dus userclass. En VIP's, en VIP's hebben allen recvht op toegang in het VIPhoekje. Maar dit IP adres komt binnen in het VIP hoekje.
Moet deze user dan een account hebben bij ons of is dat te omzeilen?

headout · Bericht door **headout** » 10 jan 2006, 19:57

Mel schreef:Ok dank je wel. Ik maak back ups via de server zelf, via phpmyadmin en van de files op mn pc.

Welke versie van phpMyAdmin draait men op de server?

Mel · Bericht door **Mel** » 10 jan 2006, 23:16

headout schreef:
Mel schreef:Ok dank je wel. Ik maak back ups via de server zelf, via phpmyadmin en van de files op mn pc.
Welke versie van phpMyAdmin draait men op de server?

phpMyAdmin 2.5.6