[JOKKER666]

PSC foorumi kallal käinud miski häkker NaOnaK
www.psc.pri.ee
kas sellise asja puhul piisab ainult mysql backuppimisest?
või midagi veel, või hoopis saab lihtsamalt hakkama?
usun, et phpbb2 foorum omab suuri turvaauke, aga nii pole ikkagi ilus!

[Ho Ho]

backup aitab tagajärgede mitte põhjuse vastu.

Olenevalt mille turvaauuke too kräkker kasutas tuleks ka edasi tegutseda. Esimene asi loomulikult kõik mitte hädavajalikud kraanid kinni keerata ning programmide ja OS'i kõige turvalisemad versioonid peale.

Edaspidi pead turvapaikade välja tulles need ka installeerima vastasel juhul oled taas väga kerge sihtmärk.

[Hõljuk]

See naonak paistab mingi suure isuga tegelane olevat... http://www.google.com/search?q=NaOnaK

[OFFF]

Oot, millas meid phpbb akudest teavitatigi? Ma pakuks, et circa pool aastat tagasi. Oma laiskus maksab k2tte NaOnAk'i "isu" ei puutu asjasse. Tavaline skriptitatt, kes on kuskilt leidnud m6ne "roboti" ja muudkui kammib veebi vigaste phpbb foorumite leidimiseks. Kui leiab, siis "defaceb". Need ajad kus endast lugupidav kr2kker _k2sitisi_ saite didfeissis on ammu m88das. T2napaeval v6etakse kellelgi vastutustundetu kodaniku ehitatud robot ja lastakse sellel "must töö" 2ra teha. Siis k2iakse ircus kilkamas, "oh kui 1337 ma ikka olen"

A.

P.S. Jokker - ehk ta ainult vahetas esilehe 2ra. Vaata yle, mis sul alles ja mis l2inud. Oma masin v. serveripind kuskil hostija juures? NB! Kindlast kontrolli, et pole mingit rootikiti masinasse istutatud. /bin ja /sbin kataloogidele tekkinud kahtlased failiatribuudid on kindel m2rk rootkitist. (Kontrollimiseks lased masina muidugi yles "s6ltumatult meedialt")

[JOKKER666]

foorum on serverimaailmas
esilehe kontrollisin esimesena üle, selline tunne, et mysql is midagi muudetud, sest tegelikult sql püarooli ja kasutajanime saab phpbb forumilt lihtsalt kätte

EDIT:
nii, muudetud on sql i
kuidas phpmyadminiga saab sql backupi peale?

EDIT2:

Sain üleeile asja korda, st serverimaailm taastas andmed, aga eile hommikul jälle miski uus tegelane ära häkkinud foorumi.
Aga alla pole ma andnud, ja ei anna ka. Panin siis kõige uuema foorumi versi peale ikkagi(phpBB 2.0.18.), aga nüüd ei saa kuidagi database backupi peale,
phpmyadminis lihtsalt ei oska, admin paneelis "taasta andmed" alt panin tegema, aga miskit nagu ei toimu. Saan aru, et võtab kaua aega, aga paari tunni pärast polnud ikkagi midagi juhtunud. Niiet andke palun nõu, kuidas ma saaks andmed taastatud.

Ja veel, kas on võimalik kuidagimoodi phpbb2 database backupi panna xmb foorumile?

[woozy]

Oijah.. SM põhilaksud
teed domeeni
ajad phpbb peale ja siis foorum seisab tühjana niikaua, kui lihtsalt asi kinni pannakse..

pmsti, phpbb pole AINUKE, mida peab kasutama.. näiteks proovi XMB

[JOKKER666]

point on selles, et asi ei saisnud tühjana, muidu oleks savi
backup on olemas, ja tahaks ikkagi saada endise seisu tagasi
ja loe mu eelmine post uuesti läbi, küsisin seal ka XMB kohta ja seda kas phpbb2 sql backup i saab panna xmb foorumile

[mahfiaz]

Mysql tabeli sisu taastamiseks phpMyAdminis leia kõige pealt vasakult menüüst õige database.
Siis parempoolses frames saad ülal servas oleval "SQL" lingil klikkides lehele, kust saad päringuid teostada.
Mysql tabeli bump e backup ongi päringuteks tagasi muudetud tabeli sisu, ehk siis pead oma backupfaili üles laadima ning laskma selles leiduvad päringud käivitada.

[Death]

Aga andmebaas on sul ilmselt vana formaadiga. 18ni on palju muutusi olnud. Taasta andmebaas kõigepealt. seejärel pane peale 2.0.18 ja tee upgrade instal ning ongui OK. pre phpbb 2.0.12 foorumind on ÄÄRMISELT lihtsalt häkitavad ja BUG on ammu teada mis seda põhjustab. lihtsalt püsivalt sisselogitud adminni Session Id arvatakse ära. isiklikult seisab samasugune foorum tühjalt ja üks päev vastasin, et keegi oli selle ä häkkinud. Kiirelt sai asi phpmyadmini abil tagasi omastatud ei muud midagi erilist.

[JOKKER666]

phpmyadminil läksin mahfiaz õpetuste järgi, aga seal on kirjutatud tekstifaili uploadimise vms juurde, et (Maksimaalne suurus: 51,200KB)
mul on 11mb :/
panin selle küll uploadima ja tegutsema, aga pikemat aega brauseril tekst: sending request...

EDIT: stupid me, piirang siis 50mb, aga kaua umbes läheb aega 11mb backupi laadimisega? ühendus mu ADSL Kodu, kui see tähtis..

EDIT:
1 teooria jälle, sai proovitud 1 teist backupi ja sai ilma probleemideta peale, aga see mida vaja, seda ei saa :/
ehk on midagi backup failil viga, foorumi oli paar modi peal, 1 kasutask ka sql andmebaasi, ja äkki sellepärast mingi viga
kas kuidagi annab kontrollida faili, scannida või midagi
soovitused teretulnud

[mahfiaz]

Backup faili maksimaalne suurus on piiratud serveri POST uploadi piirangu pärast (kujuta ette, kuidas ressursse röövib see, kui keegi üritab oma just skännitud 100Mb pilti ratesse uppida ja siis loobub ... )
Vasturohi on see, et mysql käsufaili võid lihtsalt tükkideks jaotada, avad suvalise plain-text editoriga (nt Notepad++, minu lemmik) ja salvestada paraja suurusega failideks, st tükeldad ära.
Oluline on jälgida, et sa ei hakiks ära käsurida, kui selle keskelt poolitad (alguse ühte, lõpu järgmisesse faili), siis ei vasta käsk süntaksile ja on ...
Tüüpiline käsurida selline:
INSERT INTO tabelinimi VALUES('mingiväärtus','mingiväärtus');
Seejärel käivitad nad järjekorras serveris.