Benutzer existieren nicht mehr

thoste87 · Beitrag von **thoste87** » Mo 14. Jul 2008, 14:59

Hallo an alle,

habe letzte Woche nach einem Hackangriff ein Update gemacht. Es existieren aber keine Benutzer mehr (kein sysadmin, kein admin): Login fehlgeschlagen.

Weiß nicht mehr weiter - Hilfe

MichFress · Beitrag von **MichFress** » Mo 14. Jul 2008, 16:48

Hat demzufolge der Hacker deine Datenbank in Mitleidenschaft gezogen? Dann solltest du ein intaktes Backup einspielen...

thoste87 · Beitrag von **thoste87** » Mi 16. Jul 2008, 07:03

die datenbank hat sich nicht geändert durch den angriff...

Beitrag von **Halchteranerin** » Mi 16. Jul 2008, 07:39

Wo sind dann die Benutzer hin, wenn sich die Datenbank nicht geändert hat?

thoste87 · Beitrag von **thoste87** » Mi 16. Jul 2008, 10:31

kannst du mir sagen in welcher tabelle die benutzer sind? con_phplib_auth_user_md5?? dort sind 2 benutzer mit password, habe auch das passwort zurückgesetzt funktioniert aber noch nicht. Habe dann eine sicherung der tabelle con_phplib_auth_user_md5 aufgespielt- funktioniert aber immer noch nicht. Kann mir jemand weiterhelfen?

MichFress · Beitrag von **MichFress** » Mi 16. Jul 2008, 10:43

hat nicht Contenido 4.8 eine "Passwort vergessen"-Funktion? Was sagt die denn?

Wenn sich die DB nicht geändert hat, muss ja entweder der PHP-Code durch den Angriff geändert worden sein oder dein Update ist irgendwie schiefgegangen.
Hast du alle Dateien auf dem Server ausgetauscht? Hast du das Setup-Script erfolgreich durchlaufen lassen?

thoste87 · Beitrag von **thoste87** » Mi 16. Jul 2008, 12:55

hatte ein update bei ca 10 kunden gemacht, hat bei allen mehr oder weniger funktioniert. diese passwortvergessen funktion teilt mir folgendes mit:

Bitte geben Sie hier Ihren Login ein: sysadmin

Antwort:
Keine passenden Daten gefunden. Bitte wenden Sie sich an Ihren System- administrator.

nützt mir nicht viel, außer dass wahrscheinlich die tabelle con_phplib_auth_user_md5 nicht die richtige zu sein scheint - da dort existiert der user. leider weiß ich nicht weiter. habe auch keinen lösungsansatz... da ich dringend änderungen auf der webseite ändern muss...

BagHira · Beitrag von **BagHira** » Do 17. Jul 2008, 07:28

thoste87 hat geschrieben:da ich dringend änderungen auf der webseite ändern muss...

Hallo,

versuch es mal hiermit (bitte das "con_" anpassen):

Code: Alles auswählen

INSERT INTO `con_phplib_auth_user_md5` VALUES ('098f6bcd4621d373cade4e832627b4f6', 'test', '098f6bcd4621d373cade4e832627b4f6', 'sysadmin', '', '', '', '', '', '', '', 1, NULL, NULL, '0000-00-00 00:00:00');

User & Password: test

Das ist aber sicher nicht die Lösung für deine Probleme! Zumndestens hast du nun aber wieder einen Zugang zum Backend.

thoste87 · Beitrag von **thoste87** » Do 17. Jul 2008, 07:46

MySQL meldet: Dokumentation
#1136 - Column count doesn't match value count at row 1

habe deinen Befehl ausgeführt. Leider Fehler. Wenn ich wieder Zugriff hätte wäre schon ein großer vorteil. Dann könnte ich doch durch den selben Befehl einen neuen sysadmin anlegen? Oder etwa nicht?

Lg

Beitrag von **Dodger77** » Do 17. Jul 2008, 07:56

thoste87 hat geschrieben:
MySQL meldet: Dokumentation
#1136 - Column count doesn't match value count at row 1

Damit ist diese DB-Tabelle noch auf dem 4.6.x-Stand. Ist das Setup denn wirklich durchgelaufen?

thoste87 · Beitrag von **thoste87** » Do 17. Jul 2008, 08:02

Ist das Setup denn wirklich durchgelaufen?

Ja das Setup ist vollständig durchgelaufen - ohne Probleme oder besonderen Vorkommnisen...

BagHira · Beitrag von **BagHira** » Do 17. Jul 2008, 08:03

thoste87 hat geschrieben:
MySQL meldet: Dokumentation
#1136 - Column count doesn't match value count at row 1
Lg

Das passt eigentlich schon mit der Query...

So wie das aber bei dir ausschaut, hat der liebe Hacker wohl doch ein bisschen an deiner DB genagt.

Ich würde dir empfehlen den Contenido sowie die DB aus einem funktionierendem Backup einzuspielen

thoste87 · Beitrag von **thoste87** » Do 17. Jul 2008, 08:07

da ich als webdesigner arbeite und wir ca. 300 kunden haben (alle bei verschiedenen hostern) mache ich nicht täglich oder wöchentlich backups - zu zeitaufwendig. Die backups erstellen die hoster - da der angriff aber über ein monat zurückliegt existiert kein funktionierendes Backup mehr. Nur mehr eines nach dem Angriff. Weder von der datenbank noch vom Serverinhalt...

Gibt es eine andere Lösung?? kann ich die Tabelle erweitern?? oder muss ich mehrere Tabellen erweitern??

Beitrag von **Dodger77** » Do 17. Jul 2008, 08:08

thoste87 hat geschrieben:Ja das Setup ist vollständig durchgelaufen - ohne Probleme oder besonderen Vorkommnisen...

Schau mal bitte z.B. mit phpMyAdmin nach, welche Felder die Tabelle in der Datenbank hat und vergleich das mal mit einer funktionierenden 4.8.x-Installation.

thoste87 · Beitrag von **thoste87** » Do 17. Jul 2008, 08:20

valid_from - date
valid_to - date
last_pw_request - datetime

diese 3 felder sind mehr bei einer homepage an der ich am selben tag ein update gemacht habe.