Advanced search  

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: Datenbank gehackt - wo ist die Datei mit den Beschriftungen?  (Read 2861 times)

0 Members and 1 Guest are viewing this topic.

Linea

  • Coppermine newbie
  • Offline Offline
  • Posts: 17

Schön, wenn man Feinde hat... Da hat sich jemand in meine Datenbank eingehackt und systematisch Ordner (ging um Tausende Fotos) und andere Dateien gelöscht. Die Fotos wieder hochzuladen, ist nicht so der Akt. Aber alle nochmal neu beschriften? Um Gottes Willen.

Deswegen meine Frage: Ich weiß, daß es eine Datei gibt, wo alle Beschriftungen (Bilduntertitel) gespeichert sind. Wenn ich Glück habe, ist diese NICHT verschwunden. Ich kann mich leider nur überhaupt nicht entsinnen, wo ich da suchen muß. Ist das eine einfache Textdatei? Oder muß ich in der SQL-Datenbank suchen?

Bitte um einen heißen Tipp, wo sich diese Datei befindet...

Vielen Dank schonmal!
Logged

rrwwxx

  • Contributor
  • Coppermine regular visitor
  • ***
  • Offline Offline
  • Posts: 51
Re: Datenbank gehackt - wo ist die Datei mit den Beschriftungen?
« Reply #1 on: July 23, 2007, 01:59:37 pm »

Hallo Linea,
in der Datenbank gibt es eine Tabelle cpg1411_pictures (kann bei Dir natürlich auch einen anderen Table Prefix haben, das steht aber in deiner include/config.inc.php ), und dort findest du die Felder filename und title, letzteres speichert die Beschriftungen.
Hoffe, das hilft Dir weiter.
cu,
rrwwxx
°¿°
Logged

Joachim Müller

  • Dev Team member
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 47843
  • aka "GauGau"
    • gaugau.de
Re: Datenbank gehackt - wo ist die Datei mit den Beschriftungen?
« Reply #2 on: July 23, 2007, 03:20:01 pm »

Da hat sich jemand in meine Datenbank eingehackt und systematisch Ordner (ging um Tausende Fotos) und andere Dateien gelöscht.
Ich hoffe, Du geht erst mal der Frage nach, wie das möglich war, dass Deine Seite gehacked wurde. Die Wiederherstellung der Seite ist nämlich eine müssige Angelegenheit, wenn Du die Schwachstelle, durch die der Angreifer eindringen konnte nicht schliesst. Ebenfalls musst Du natürlich alle möglichen Backdoors schliessen, die der Angreifer gelegt haben könnte, sonst ist die ganze Restaurierung der Daten vergebliche Liebesmühe.

Die ganze Geschichte lehrt Dich vor allem hoffentlich folgendes:
  • Die Wichtigkeit von regelmäßigen Backups
  • Die Wichtigkeit, alle möglichen Sicherheitslücken in verwendeter Software sofort nach deren Bekanntwerden zu schliessen (d.h. regelmäßiges Upgraden)
  • Die Notwendigkeit, nicht-triviale Passwörter zu verwenden

Joachim
Logged

Linea

  • Coppermine newbie
  • Offline Offline
  • Posts: 17
Re: Datenbank gehackt - wo ist die Datei mit den Beschriftungen?
« Reply #3 on: July 23, 2007, 05:01:30 pm »

Danke Euch beiden. Da war ich ja gar nicht so ganz falsch, als ich mich durch die Datenbank gewühlt habe. Kategorien und Alben habe ich auch schon wiederherstellen können.

Wo die Sicherheitslücke ist, weiß ich nicht. Paßwörter wie "Test123" oder ähnlich nutze ich nicht, sondern immer Kombinationen wie "5hu8kl-28doe", die ich mir dann selber nicht merken kann. Daran sollte es nicht liegen. Mein Provider hat mir schon zugesagt, den ganzen Kram auf einen anderen Server umzuziehen, der besser geschützt ist.

An Backups habe ich mich mehrfach vergeblich versucht, immer klappte irgendwas nicht und irgendwann hatte ich dann die Schnauze voll.

Na dann stürze ich mich jetzt mal weiter in die Wiederherstellung. Und wenn alles wieder da ist, kämpfe ich auch nochmal mit der Backupfunktion!!
Logged

Joachim Müller

  • Dev Team member
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 47843
  • aka "GauGau"
    • gaugau.de
Re: Datenbank gehackt - wo ist die Datei mit den Beschriftungen?
« Reply #4 on: July 24, 2007, 06:59:21 am »

Zum Erstellen eines Backups brauchst Du 2 Dinge: ein FTP-Programm zum Sichern der Dateien und eine Applikation zum Sichern der Datenbank. Wir empfehlen mySqlDumper oder das Backup-Plugin von Frantz (basierend auf XT Dump).
Logged
Pages: [1]   Go Up
 

Page created in 0.031 seconds with 19 queries.