Daten aus Tabelle und vom Server "verschwinden"

[Slayer8]

Moin,

ich wende mich mit einem Problem was (für mich) recht dringend ist.

Von meinem Server verschwinden seit Montag Nacht Daten, erst waren Tabellen in der Datenbank geleert worden (dubioserweise nicht alle und die Struktur war noch vorhanden), heute sind Dateien auf einmal geleert.

Ein Wurm oder Virus würde doch mehrere Daten einfach löschen und nciht die Inhalte von Dateien und Tabellen leeren, oder?

Zudem ist es komisch, dass nur Bereiche mit wichtigen Infos (Userdaten, texte, Funktionen) geleert wurden, unwichtige Sachen wie Design etc. bestehen bleiben und diese Fehler nicht sofort auffallen.

Kann sich jemand dieses Problem erklären?

Meinen Hoster habe ich bereits um Rat gebeten, der fragte nur ob ich solche Probleme öfters habe (ein Witz, dieser "Suppor"t!).

Ich nutze PHPBB 2.19 (habe es nun aber deaktiviert) und das CMS PragmaMX.

Bin über jede Hilfe erfreut.

S8

[devil666_mike]

Möglicherweise hat dich jemand gehackt.

Und löscht jetzt einfach ein paar Sachen.

Oder gibts noch jemanden anderen, der die Zugangsdaten hat?

[Slayer8]

Hi,

die Zugangsdaten hat lediglich mein zweiter Projektleiter.

Jedoch habe ich diese am Montag geändert, gestern Abend wurden wieder Dateien geleert.

Also kann es eigentlich nur eine Sicherheitslücke im System sein.

Werde am WE mal die komplette Seite löschen, prüfen, ggf. updaten und neu hochladen....

Kommt mir aber z.B. sehr spanisch vor dass Inhalte geleert werden und die Dateien, sowie tabellen da bleiben. Wäre doch am einfachsten die Sachen zu löschen und nicht zu leeren?!

S8

[Joe Kinley]

Schau mal in die Apache Logs was da so drinsteht.

Ich hatte auch ein Problem, dass meine Tabellen geloescht wurden.. ein Blick in die Logs stellte dann heraus, dass ueber eine Applikation die ich geschrieben hab man per url-variable sachen aus tabellen loeschen konnte (also normales verhalten bei php wenn man sachen loeschen will per url.id die dinge zu uebergeben).

Und ein Webspider von Yahoo der hat dann alle meine Templates aufgerufen und munter jede url id eingetragen um zu schauen was da rauskommt.... danach hab ich dann Passwortschutz reingemacht, und es kam nicht mehr vor...

Kann sein dass es bei dir was aehnliches ist ?

[Slayer8]

An die komme ich nicht...

Nun wurden aber auch Grafiken auf dem Server ausgetauscht, also muss jemand sich aktiv am System bedienen bzw. auf dieses zugreifen und das vermutlich durch eine Hintertür da alle Passwörter geändert wurden.

S8

[Slayer8]

Und eine Super Support Antwort meines Webhosters:

Sehr geehrter Herr XXXXXX,

vielen Dank für Ihre Mail.

Wir haben leider nicht die Möglichkeit zu sehen, wer auf Ihre Seite übergegriffen hat.

Wir können Ihnen jedoch empfehlen, Ihre Codes gelegentlich zu erneuern und diese nicht an Dritte weiterzugeben.

Mit freundlichen Grüßen / Best Regards

XXX.com SUPPORT

Na mit so einer Empfehlung ist mein Projekt ja nun mehr als sicher!

Ich begebe mich einfach mal an die LOG-Files und gucke ob ich über die etwas ungewöhnliches finden kann, den ungefähren Zeitpunkt habe ich ja...

Nur irgendwie schade/komisch, dass man als Webhoster keinerlei Möglichkeit hat irgendwelche Vorfälle zu loggen oder aussergewöhnliche Ereignisse (z.B. ein DOS-Angriff) nachzuvollziehen...

S8