Zum Inhalt springen

Hacker wieder unterwegs ...


Abd al Rahman

Empfohlene Beiträge

Geschrieben

Hallo alle zusammen,

 

es gibt eine Sicherheitslücke, die gestern einige Foren die phpBB benutzen unfreundlichen Hacker Besuch beschert haben.

 

Es gibt erste Hinweise, dass vBulletin davon auch betroffen sein soll.

 

Wenn ihr also demnächst "seltsame" Meldungen hier im Forum seht, keine Panik. Verändert werden können nur die php Dateien. Die Forumsdatenbank ist vor Änderungen sicher.

 

Viele Grüße

hj

Geschrieben

Wenn man die PHP Dateien ändern kann, kann man prinzipiell wohl auch an die Datenbank ran. Man muß nur eine entsprechende PHP Datei konstruieren, die einem einen Zugriff verschafft, wie es auch die Software selbst tut. :dunno:

 

Aber Du hast ja jetzt ein funktionierendes Backup... Startest Du das jetzt jede Stunde? :?:

Geschrieben

Prinzipiell ist die Sicherheitslücke wohl da, aber da es sich ja anscheinend um einen automatisch agierenden Wurm handelt welcher Google benutzt, ist die Gefahr im Moment wohl gering. Das hätten wir sonst wohl schon gemerkt, oder?

Geschrieben
Prinzipiell ist die Sicherheitslücke wohl da, aber da es sich ja anscheinend um einen automatisch agierenden Wurm handelt welcher Google benutzt, ist die Gefahr im Moment wohl gering. Das hätten wir sonst wohl schon gemerkt, oder?

Ja, sehe ich auch so. Aber sicher kann man da nie sein.

 

Viele Grüße

hj

Geschrieben

Wenn der Hacker/Wurm PHP Dateien modifzieren kann, ist er auch in der Lage die Datenbank zu verändern oder löschen.

Ein regelmässiges Backup der DB ist in jedem Fall anzuraten. Wenn der Server auf Linux oder UNIX basiert sollte das mit den Bordmitteln cron, mysqldump, bzip2 und einem kleinen Shellscript leicht zu lösen sein. Hin und wieder ein Backup an anderer Stelle zu lagern (@home, bei Muttern etc.) kann nicht schaden, es sind schon öfter ganze Provider abgeraucht. Ein teures Colocation Angebot wirst du sicher nicht gewählt haben.

 

Ich habe vor 7 Jahren mal IT Support gemacht:

 

Ich: "Jetzt müssen Sie Ihr Backup einspielen."

Kunde: "Äh, Backup?"

 

In Projektverträgen schreiben wir immer, das der Kunde zur Datensicherung verpflichtet ist :worried:

Geschrieben
Für die Sicherung blauche ich eigentlich nur crontab oder wenn ich es manuell mache mysqldump ;)
Die dump Dateien sind aber reine Textdateien und verbrauchen relativ viel Platz. Also läßt man die in ein gzip (oder bzip2) Archiv packen, um Platz zu sparen. Nach dem Dump dauert das dann noch mal ein paar Minuten, ist es aber meist wert ;)

Dieses Backup der DB kannst Du dann einmal am Tag (oder einmal pro Woche) nach Hause übertragen, da es ja auch keine 700 MB mehr sind. Und das schöne daran ist, daß man das im Script völlig automatisieren kann. So kannst Du das einfach im crontab anschmeißen. Ein einfacher Kompromiß ist z.B. alle 3 Stunden das Script anzuwerfen. Damit verliert man im Katastrophenfall nicht mehr ganz so viel. :dunno:

Geschrieben

Also, mein Sicherungskonzept sieht wie folgt aus:

 

1x am Tag (3:00) erfolgt eine Sicherung per Sql Dump. Es wird aber nicht die letzte Sicherung überschrieben. Es gibt für jeden Tag der Woche eine eigene Sicherungsdatei, sodass ich auf dem Server immer die letzten sieben Sicherungen parat habe. Nach der Sicherung wird die Datei gepackt.

 

Einmal die Woche wird die komplette vBulletin installation gesichert.

 

Da ich selbst kein DSL habe kann ich die Daten nicht selbst abholen. Das macht Nixonian für mich.

 

Für eine tägliche Sicherung ist also gesorgt.

 

Jetzt kann ich aber trotz Bedrohung nicht auf eine stündliche Sicherung umstellen. Warum? Ganz einfach: Ich sitze im Büro.

 

Viele Grüße

hj

Geschrieben
Jetzt kann ich aber trotz Bedrohung nicht auf eine stündliche Sicherung umstellen. Warum? Ganz einfach: Ich sitze im Büro.
Da sich der Wurm über Google (zur Suche verwundbarer Sites) verbreitet hat und Google die Suchanfrage des Wurms mittlerweile gesperrt hat, ist die Gefahr gebannt. Also keine Notwendigkeit in Aktionismus zu verfallen:

 

Artikel auf heise online

 

Ansonsten scheint mir das Backup-Konzept gut zu sein :thumbs:

Geschrieben
[Da sich der Wurm über Google (zur Suche verwundbarer Sites) verbreitet hat und Google die Suchanfrage des Wurms mittlerweile gesperrt hat, ist die Gefahr gebannt. Also keine Notwendigkeit in Aktionismus zu verfallen:

 

Artikel auf heise online

 

Ansonsten scheint mir das Backup-Konzept gut zu sein :thumbs:

Danke :) Bin auch in der EDV tätig ;)

 

In dem genannten Artikel finde ich eine Erklärung für die vermeintliche Anfälligkeit von vBulletin:

 

Dabei manipulierte der Wurm auch Web-Auftritte, die augenscheinlich gar kein phpBB betrieben. Bei einigen Shared-Hosting-Umgebungen reichte nämlich eine einzige angreifbare Präsenz aus, um auch die Inhalte anderer Sites zu verändern.

Viele Grüße

hj

Geschrieben

Hoi

 

Fährst Du die DB runter vorm Backup?

Oder kann man bei MySQL Hot Backups machen (und wenn ja, auch in der konfiguration, dei Du verwendest)?

 

MySQLDump kenn ich nicht. Aber wenn Du bei laufender DB einfach tar, dump, etc. verwendest, um die Datenbankfiles zu sichern, ist ein Restore Glücksache. Stell bitte sicher, das Du konsistente Backups ziehst. Wie Rosy liegt mir die sichere Archivierung des Schwampfes doch sehr am Herzen!

Geschrieben

@daraubasbua

Genau dafür ist mysqldump da. ;)

 

@HJ

Heißt das, daß ein dedizierter server, wie wir ihn haben, nicht dafür anfällig ist, weil vB an sich die Lücke nicht hat und phpBB da nicht installiert ist?

Geschrieben

@daraubasbua: mysqldump funktioniert nur bei aktiver Datenbank, da es über die DB-API die Daten anfordert.

 

Und es schreibt neue Text-Dateien mit SQL Statements, so daß diese einfach in einer leeren DB eingelesen werden können. Das dauert dann auch nur ein paar Minuten und die DB steht wieder wie eine Eins. :thumbs:

Geschrieben

Ihr reizt mich ...

 

@daraubasbua: mysqldump funktioniert nur bei aktiver Datenbank, da es über die DB-API die Daten anfordert.

 

Und es schreibt neue Text-Dateien mit SQL Statements, so daß diese einfach in einer leeren DB eingelesen werden können.

 

Also ist MySQLDump einfach eine Serie von SELECT Statements. Wie gut ist die read consistency von MySQL, UND wer sichert dann die Datenbankbeschreibung ( User, Schemaobjekte, Stored Procedures , etc. ?) und die Konfiguration ?

 

 

Das dauert dann auch nur ein paar Minuten und die DB steht wieder wie eine Eins. :thumbs:

 

Also DAS glaub ich dir nur unter der Vorraussetzung, das Du praktisch keine Daten drinn hast .... :rotfl:

Geschrieben

@daraubasbua

Generell gut. Ist man sich sehr unsicher, könnte man mysqlhotcopy verwenden. Das macht ein "FLUSH TABLES" "LOCK TABLES" und dann erst das READ

 

Die Datenbankbeschreibung etc. ist bereits in mysqldump drin. Ich nehme an, du sitzt dem Mißverständnis auf, daß hier nur die tables gesichert werden, hier wird aber die gesamte Datenbank (oder sogar alle Datenbanken) auf einmal in ein textfile gespeichert.

 

Schau einfach einmal selbst nach, es hat recht wenig Sinn, wenn wir hier jetzt diskutieren, was mysql(dump) kann oder nicht kann:

http://www.mysql.de/

 

Für eine große Datenbank mag 1 GB klein sein, klar. Aber für die meisten Webdatenbanken reicht das. Und damit schafft mysql den restore tatsächlich innerhalb von Minuten.

Geschrieben
Also ist MySQLDump einfach eine Serie von SELECT Statements. Wie gut ist die read consistency von MySQL, UND wer sichert dann die Datenbankbeschreibung ( User, Schemaobjekte, Stored Procedures , etc. ?) und die Konfiguration ?
MySQL hat (noch) keine Stored Procedures. Aber da haben andere schon ausführliche Erklärungen abgegeben ;)

 

Das dauert dann auch nur ein paar Minuten und die DB steht wieder wie eine Eins. :thumbs:
Also DAS glaub ich dir nur unter der Vorraussetzung, das Du praktisch keine Daten drinn hast .... :rotfl:
Naja, unsere Finanzbuchhaltung läuft auf einem MySQL Server, und da sind auch so knapp 1 GB Daten drin. Das sichern per dump dauert nachts knapp 2 Minuten (die Hardware ist was schneller als die des Forums), und ein Restore dauert ein paar Minuten länger, weil da ja die Indexe neu aufgebaut werden müssen.

 

MySQL ist bei kleinen Datenmengen einem MS-SQL in der Performance knapp unterlegen, aber wenn Du erst einmal große Datenmengen in der MySQL hast, dann zieht sie an dem MS-SQL ziemlich vorbei. Ok, vieles von der Performance wird durch Auslassung erreicht; so sind standardmäßig keine Transaktionen aktiviert, weil schließlich die wenigsten Datenbanken wirklich Transaktionen brauchen. MySQL ist schon ziemlich brauchbar, wenn man auf einige Dinge verzichten kann. Wenn nicht, gibt es auch eine kommerzielle MySQL Version ;)

 

Und so ein dump von so einer Forumsdatenbank sollte ein mysqldump recht einfach hinbekommen ;)

Geschrieben

Minütliche Sicherung? Nee danke, die ist doch in 99% aller Dezimalsekunden veraltet. :lol:

 

Dann lieber Logs einschalten, die sind immer aktuell. Und wer mag, kann die dann minütlich nochmal in "Sicherheit" kopieren/mailen... (Sowas ähnliches hab ich dieses Jahr bei einem Kunden gemacht.)

  • 1 Jahr später...
Geschrieben

Hallo Leute,

 

"Amazing Science" ist als Spammer erkannt und wird gebannt werden!

 

Wir brauchen nur noch einen Admin online, dann ist der Spuk vorbei!

 

Nach dem Motto: "Unser Forum soll sauber bleiben".

 

Grüße

 

Bruder Buck

 

P.S: So wie ich das sehe, ist HJ schon am arbeiten. :thumbs:

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...