Datenbank zerschossen? Gehackt?

Fragen und Tipps & Tricks zum FollowUpMailer

Moderator: mirko

Antworten
Benutzeravatar
mirko
Beiträge: 22862
Registriert: 25.11.2001, 15:14
Wohnort: Leipzig
Kontaktdaten:

Re: Datenbank zerschossen? Gehackt?

Beitrag von mirko »

die definierten E-Mails verschwinden aber nicht einfach so, auch nicht durch Bounce-E-Mails, weil die in einer externen Tabelle getrennt von den Empfängern liegen. Nur durch Löschung der E-Mails, kann man diese wirklich entfernen. Die Löschung kann man natürlich auch extern durchführen, in dem man per SQLite die Datenbank bearbeitet.
Herr Dr. Jocko
Beiträge: 8
Registriert: 01.12.2007, 18:52

Re: Datenbank zerschossen? Gehackt?

Beitrag von Herr Dr. Jocko »

mirko hat geschrieben:Alle, die auf <kein> stehen, für die gibt es keine weitere Follow-Up-E-Mail mehr, wurde die letzte E-Mail versendet, dann geht es automatisch auf <kein>. Ich teste es nachher mal in Verbindung mit den Bounce-E-Mails, vielleicht ist da wirklich ein Fehler, glaube ich aber eher nicht, weil er einfach nur die fehlerhafte E-Mail-Adresse löscht aber die Zuordnung der Empfänger zur jeweiligen Follow-Up-E-Mail nicht.
Es scheint wohl nicht an den beiden bounced eMails gelegen zu haben.

Die Umstellung auf <kein> erfolgte nicht nach Versandt der letzten eMail, sondern nachdem die gesamten Follow-Up-Nachrichten (11 Stück) verschwunden waren. Ich habe (noch) keinerlei Hinweise auf den Grund für das Verschwinden der Nachrichten, suche aber noch weiter und melde mich hier, wenn ich was finde.

--
Dank und Gruß von
Carsten R. Hoenig
Herr Dr. Jocko
Beiträge: 8
Registriert: 01.12.2007, 18:52

Re: Datenbank zerschossen? Gehackt?

Beitrag von Herr Dr. Jocko »

Ich habe gerade ein Backup eingespielt und die zwischen dem Datum des BU und heute eingegangenen Anmeldungen "zu Fuß" importiert. Es scheint wieder zu funktionieren.

Erklären kann ich den "Absturz" noch nicht, bisher ist auch "nur" der FUM mit seinen Daten betroffen. Alles andere läuft hier fehlerfrei *aufholzklopf*.

Danke aber erstmal für's Mitdenken!

Dank und Gruß aus Kreuzberg von
Carsten R. Hoenig
Benutzeravatar
mirko
Beiträge: 22862
Registriert: 25.11.2001, 15:14
Wohnort: Leipzig
Kontaktdaten:

Re: Datenbank zerschossen? Gehackt?

Beitrag von mirko »

Alle, die auf <kein> stehen, für die gibt es keine weitere Follow-Up-E-Mail mehr, wurde die letzte E-Mail versendet, dann geht es automatisch auf <kein>. Ich teste es nachher mal in Verbindung mit den Bounce-E-Mails, vielleicht ist da wirklich ein Fehler, glaube ich aber eher nicht, weil er einfach nur die fehlerhafte E-Mail-Adresse löscht aber die Zuordnung der Empfänger zur jeweiligen Follow-Up-E-Mail nicht.
Herr Dr. Jocko
Beiträge: 8
Registriert: 01.12.2007, 18:52

Re: Datenbank zerschossen? Gehackt?

Beitrag von Herr Dr. Jocko »

mirko hat geschrieben:Siehe meine Antwort per E-Mail, NICHT doppelt die gleiche Frage per E-Mail und im Forum stellen.
Pardon. Kommt nicht wieder vor.
mirko hat geschrieben:Das sind Spambots, die automatisch Formulare ausfüllen. Man muss Double-Opt-In verwenden und zusätzlich noch ein Captcha, wobei das nicht 100%tig hilft, weil diese Scripte mittlerweile die Bilder auslesen und damit die Lösung des Captcha eintragen können.
Wir verwenden das "Double-Opt-In", wohl deswegen sind die drei Anmeldungen auch rausgeflogen (siehe anliegenden Ausriss aus dem Protokoll)

mirko hat geschrieben:"Hacken" kann man die FollowUpMailer-Datenbank nur, in dem derjenige Zugriff auf die Datenbank auf dem eigenen Rechner hat, vom Internet aus, geht das nicht.
Ich kann nicht ausschließen, daß es *keinen* Zusammenhang zwischen den Anmeldungen und den Fehlern in der Datenbank gibt. Die Ursache für diesen Fehler ist mir auch nicht bekannt. Ich kann allerdings sagen, daß wir einen recht aufwändigen Viren-etc-Schutz betreiben und in ganz vielen Jahren noch keinen "erfolgreichen" Angriff von außen hatte.

Mein akutes Problem ist nun:
Wie aus der Anlage zur Ausgangsfrage (beispielhaft) ersichtlich, sind sämtliche "Abonnements" auf [kein] gestellt, dies betrifft auch neue Anmeldungen; in der Anlage hervorgehobene eMail khb@snafu.de war eine Test-Neuanmeldung. Derzeit ist das Programm (aktuelle Version) leider nicht nutzbar.

Ich würde mich über einen Hinweis freuen, wie ich das Ganze wieder ans Laufen bekomme.

Dank und Gruß aus Kreuzberg von
Carsten R. Hoenig
Benutzeravatar
mirko
Beiträge: 22862
Registriert: 25.11.2001, 15:14
Wohnort: Leipzig
Kontaktdaten:

Re: Datenbank zerschossen? Gehackt?

Beitrag von mirko »

Siehe meine Antwort per E-Mail, NICHT doppelt die gleiche Frage per E-Mail und im Forum stellen.

Das sind Spambots, die automatisch Formulare ausfüllen. Man muss Double-Opt-In verwenden und zusätzlich noch ein Captcha, wobei das nicht 100%tig hilft, weil diese Scripte mittlerweile die Bilder auslesen und damit die Lösung des Captcha eintragen können.

"Hacken" kann man die FollowUpMailer-Datenbank nur, in dem derjenige Zugriff auf die Datenbank auf dem eigenen Rechner hat, vom Internet aus, geht das nicht.
Herr Dr. Jocko
Beiträge: 8
Registriert: 01.12.2007, 18:52

Datenbank zerschossen? Gehackt?

Beitrag von Herr Dr. Jocko »

Liebe Nutzer des FUM.

Wir nutzen das Prog seit einigen Jahren, es läuft auf einem Terminalserver Windows Server 2008 R2 Standard nahezu einwandfrei und wir haben deutlich über 4.000 Anmeldungen verarbeitet.

Nun gibt es ein massive Problem:

Aus den Protokollen ergeben sich u.a. die Anmeldungen dreier (auffälliger) Kursanmelder (die anderen Einträge sind unverdächtig):

26.12.2012 01:43:48 zfzlbs[at]ihcqrc. com
26.12.2012 03:02:05 rjptqr[at]jvxqjj. com
27.12.2012 14:41:15 rmango[at]vesdqn. com

Jeweils wenig später ist im Prot. zu lesen:

Eine Hardbounce-E-Mail wurde erkannt.
Bounce-E-Mail zfzlbs@ihcqrc.com wurde entfernt (bzw. die anderen Adressen)

Seitdem sind bei sämlichen Empfängern/Abonnenten die "nächste Follow-up-Nachricht" auf [kein] gestellt.

Testanmeldung:
Der Anmeldezyklus verlief anstandslos. Aber auch bei diesem Tester lautete die nächste Follow-up-Nachrichten auf .
Wir fragen unter http://www.kanzlei-hoenig.de/specials/k ... mail-kurs/ die eMail-Adresse und den Namen ab. Bei den "alten" Empfängern wie auch bei der Testanmeldung wird in dem Feld "Name" plötzlich die eMail-Adresse wiederholt.

Haben jemand eine Idee, was wir da veranstalten können? Gibt es ähnlichen Erfahrungen? Was sind das für eMail-Adressen?

Für die eine oder andere Rückmeldung bedanke ich mich vorab.

Dank und Gruß aus Kreuzberg von
Carsten R. Hoenig
Dateianhänge
Empfänger-pix.jpg
Empfänger-pix.jpg (197.36 KiB) 4877 mal betrachtet
Antworten