Nachdem auch Ozeanien und Aurora ausgefallen ist und auch Kasatschok erneut nicht erreichbar ist und auch eine Datenbank auf meinem Server gelöscht wurde und somit u.a. das Vereinigte Kaiserreich nicht mehr erreichbar ist, gehe ich von einer Hacker-Welle aus. Entweder tobt sich gerade einer an uns aus oder es gibt allgemein ein massives Leck im Apache/PHP/MySQL-System.

Dringender Rat an alle Staaten: Jeder kann in Kürze von einem solchen Totalausfall betroffen sein. Darum jetzt täglich ein Backup ziehen!

Habe meinem Provider ebenfalls Bescheid gegeben. Charles Lanrezac, bitte auch deinem Provider Bescheid geben, dass er höchstwarscheinlich keinen Fehler bei seinen Umstellungen gemacht hat, sondern ein Hack sehr warscheinlicher ist.

Vielleicht geben die Protokolle etwas über den Vorgang her. Dann ist das in meinem Fall eine Sache für den Staatsanwalt.

Absolut. In zwei Fällen - in meinem und im Fall Kasatschok - ist eine Datenbank weg, obwohl sie in den Admin-Tools immer noch aufgeführt wird. Damit sind diese Datenbanken per Script und nicht per Admin-Tool gelöscht worden.

Zum anderen treten diese Fälle jetzt gerade gehäuft auf. Kasatschok, Aurora, Ozeanien, Vereinigtes Kaiserreich. Ich wette, auch auf dem Aurora/Ozeanien-Server ist die Datenbank spurlos verschwunden.

Original von Robert Ashcroft

Ich wette, auch auf dem Aurora/Ozeanien-Server ist die Datenbank spurlos verschwunden.

Nicht ganz. Da ist sie scheinbar noch, aber es ist nichts mehr drin.

Prüfe das bitte genau: Wird die Datenbank in phpMyAdmin noch angezeigt oder nicht?

Das habe ich ja beschrieben: Die Datenbank wird in deinem Admin-Tool ("Übersicht vom Hoster") noch angezeigt, aber sie ist in Wirklichkeit nicht mehr da. Wenn du phpMyAdmin in deinem Admin-Bereich hast, kannst du das direkt prüfen. Sie wird nicht mehr da sein.

Original von Wolfram Lande
Ich gehe dann mal wieder in den Sicherheitsmodus.

Nachtrag: Würde lieber wissen wie sowas funktioniert.
Muß man da User für sein?
Suchenfunktion ist schon aus und all sowas.

Ich fürchte, dass du von der WBB-Admin-Seite her nichts machen kannst. Entweder das WBB selbst hat ein Problem, da könnte man vergleichen, welche Versionen eingesetzt wurden. Während das Board des Kaiserreichs ein WBB 2 ist, sind die Boards von Freiland und Cuello nur ein WBB 1 Lite. Und die dahinter liegende Datenbank ist nicht weg, obwohl es für einen Hacker sehr einfach gewesen wäre, diese gleich mit zu löschen. Es könnte also ein Leck im WBB 2 sein.

Mein Provider hat die Datenbank mit einem Datenverlust von einem Tag wieder eingespielt. Sie wird jetzt täglich gesichert.

Ich glaube nicht an ein Problem im Bereich des WBB-ACP, denn man kann mit dem ACP zwar vieles kaputt machen, aber keine Datenbanken löschen.

Auch die manuelle Ausführung des "drop database"-Befehls schließe ich aus, denn dann wären warscheinlich auch weitere Datenbanken betroffen gewesen.

Es bleiben also warscheinlich nur die Scripte selbst. Ein mögliches Sicherheitsloch besteht, wenn über ein Eingabefeld der "drop database"-Befehl ausführbar ist.

Folgende Scripte laufen mit unserer Datenbank:

• WBB 2
  
• Mambo
  
• bsEcoSim
  

Kasatschok und Aurora/Ozeanien mögen hier bitte ihre Scripts, die über die betroffenen Datenbanken laufen, aufzählen, dann können wir das eingrenzen.

Original von Charles Lanrezac
Weder die Aurorian Confederation noch Kasatschok noch das Vereinigte Kaiserreich sind zur Zeit erreichbar (also die jeweiligen Foren).

Das Kaiserreich ist zur Zeit wieder erreichbar, da die Datenbank zurückgespielt worden ist. vereinigtes-kaiserreich.de/wbb…hp?postid=22463#post22463

Nochmal die Frage an Charles Lanrezac: Welche Scripts sind mit der Datenbank gelaufen?

Übrigens bei Kasatschok exakt wieder das selbe Problem: Datenbank verschwunden, im Admin-Bereich des Providers noch aufgeführt.