Neuinstallation nach Hackerangriff

[MarcusK]

Wenn benutzerfreundlich = unsicher und einen Haufen Ärger dann kann man nicht mehr von benutzerfreundlich sprechen. Es muss ja kein automatisch generiertes PW sein, man kann ja auch einen Link zum Neusetzen schicken. Früher konnte man auch seine Wohnungstür unverschlossen oder offen stehen lassen. Die Zeiten sind in den meisten Städten und auch Dörfern leider vorbei. Also heutzutage Passwörter unverschlüsselt speichern ist sträflich. Schlimm ist nur, dass es mich meine Zeit und Lebensqualität mit einer extra Nachtschicht gekostet hat. Plesk hat meinen Schaden nicht beheben müssen!

[mirko]

Das hat nichts mit Steinzeit zu tun, für den Nutzer ist es eindeutig benutzerfreundlicher wenn er sich sein eigenes Passwort per E-Mail wieder zuschicken lassen kann, als halt nur ein automatisch generiertes Passwort zu erhalten. Leider kann man das heutzutage nicht mehr machen, weil es besche*erte Menschen gibt, die nur Blödsinn im Kopf haben.

[MarcusK]

Ich konnte es erst nicht glauben, aber Plesk hat laut unseres Providers alle Passwörter im Klartext abgespeichert anstatt nur den Hash zu speichern. Ich glaub ich bin in der Steinzeit.

Marcus

[mirko]

663.php, muss ich doch glatt mal meine Server durchsuchen, ob es diese Datei auch gibt, da ich Plesk auch erst überall geupdatet habe, weil 1&1 eine Sicherheitsinfo geschickt hat.

[MarcusK]

Ich habe gerade versucht, die alten Dateien aus dem user-Verzeichnis wieder zurückzuspielen. Ich musste feststellen, dass jeder Ordner eine Datei 663.php enthält. Das Bot-Net hat sich hier überall breitgemacht. Ich kann nicht ausschließen, dass irgendeine Grafikdatei manipuliert wurde und evtl. einen Overflow mit erneuter Infektion auslöst. Ich denke, ich werde die Vollversion komplett installieren müssen und auf die userdateien verzichten müssen.

Marcus

[MarcusK]

Ist angekommen! Vielen Dank, Mirko!

[mirko]

Schickt gerade.

[MarcusK]

Hallo Mirko,

bitte schicke mir die 3.65 Vollversion per E-Mail. Du kannst meine registrierte Forum/Login-E-Mail verwenden. Bis 20MB sollte es kein Problem sein. Du kannst anderenfalls auch den kostenlosen Transferservice: wetransfer.com benutzen. Da kann man bis zu 2GB kostenlos verschicken.

Danke,
Marcus

[MarcusK]

Mirko, in meinem Softwarearchiv habe ich noch eine 3.4 Vollversion und dann die Updates zu 3.6 und 3.65.

Wie gesagt, die Datenbank auf Basis von 3.65 ist noch installiert und funktionsfähig.

Marcus

[mirko]

Gar nicht mehr. Kann ich Dir nur per E-Mail schicken (Achtung wird groß).

[MarcusK]

Hallo Mirko,

wo kann ich den die Version 3.65 als volle Installation herunterladen? Ich hatte damals nur die Updateversion geladen und installiert.

Marcus

[MarcusK]

Super Mirko! Vielen Dank.

Die Datenbank ist noch vorhanden. Der Provider prüft gerade, ob diese komprimitiert wurde. Wenn nicht werde ich die Intstallationsdateien entsprechend kopieren und die config-Dateien anpassen. Ich habe eine Kopie der alten Installation (war 3.65.0.00773).

Marcus

[mirko]

Nur die Daten im userfiles/2 Verzeichnis sind erstmal wichtig, sind halt die ganzen Bilder, die im Newsletter verwendet werden. Zusätzlich sollte die config_db.inc.php gesichert werden. In der version.inc.php steht die SWM-Version drin, die gleiche Version MUSS wieder installiert werden. Die anderen Daten liegen alle in der Datenbank.

Bei der Neuinstallation in die gesicherte config_db.inc.php reinschauen, dort stehen die Daten zur MySQL-DB und, falls angegegeben, der Tabellenpräfix. Die Daten muss man genau so wieder eingeben, das Passwort kann natürlich ein anderes sein. Wichtig ist halt der Tabellenpräfix, wurde der angegeben, MUSS dieser wieder angegeben werden.

Man kann die Neuinstallation auch ganz weglassen, wenn die gleiche DB verwendet wird, dazu muss man

* alle Dateien einspielen
* userfiles/2 und die Unterverzeichnisse erstellen
* gesicherte config_db.inc.php hochladen und die Einstellungen, falls notwendig anpassen.
* von der alten Installation die config_paths.inc.php am besten verwenden, anpassen, falls notwendig, und auch hochladen
* install.php löschen

dann läuft es.

[MarcusK]

Hallo Mirko,

bei unserem Provider wird zur Domainverwaltung Plesk eingesetzt. Die Software hatte eine massive Sicherheitslücke, die es Hacker erlaubte die Server komplett zu komprimitieren und über ein BOT-Netz zu steueren. Dies ist auch bei unserem Provider passiert. Um sicher zu gehen, dass jeglicher Schadcode entfernt ist, soll nun alles gelöscht werden. Die uns betreffende Domain enthält unsere SWM-Installation.

Sind außer den Bildern, die im User-2-Verzeichnis abgelegt werden, noch andere wichtige Informationen im Installationsverzeichnis? Ich gehe davon aus, dass alle anderen Daten (E-Mails, Öffnungststatistiken, etc.) in der DB gespeichert sind. Was muss ich nun beachten, wenn ich SWM neu installiere, aber die bisherige Datenbank weiternutzen möchte? Ich glaube, ich habe noch nicht die 4.0 installiert, da ich vor unserem Festival keine Änderungen am System vornehmen wollte, kann es aber nicht genau sagen. Ich habe im Moment keinen Zugang mehr auf das System. Wo kann der Provider nachschauen, um die installierte Version von SWM festzustellen? Ich vermute, dass ich dann erst diese Version wieder installieren muss und danach den aktuellen Update einspielen kann.

Mirko, bitte, sag mir, wie ich vorgehen muss, damit ich keine Daten aus der Datenbank verliere.

Beste Grüße

Marcus